因應對策 | 馬偕醫院發生國內首起醫院遭駭客勒索、攻擊系統事件,引起各界高度重視。
攻擊內容:
駭客組織Crazy Hunter勒索馬偕醫院,從2月9日開始攻擊馬偕醫院,所謂的「試水溫」,看到沒有什麼明顯抵抗,接著10日、11日發動大攻擊,造成500台以上電腦當機、掛號系統停擺、醫生插健保卡沒有反應
攻擊原因:
一名員工不慎將USB隨身硬碟插入醫院電腦,造成感染。
而且馬偕醫院內有些老舊設備還在使用WIN7系統,很快遭到入侵,一下子中了十幾隻病毒。
改善建議:
1.電腦安裝防毒軟體,控管USB隨身硬碟使用,可快速偵測具針對性的攻擊,降低感染擴大的風險。2.WIN7系統微軟已不更新,造成大量漏洞破綻,導致成為主要攻擊對象,目前防毒軟體大部分是WIN 10系統以上才能安裝,建議要汰換老舊設備,購買較新硬體設備,才能用防毒建立資訊防護網,在管理平台即時查看IT環境和安全狀態。3. 密碼長度至少應該設定8碼以上,而且要混合大小寫英文字母、數字和特殊符號。不要使用懶人密碼=>沒有強度的密碼設定,是非常危險的喔
如有防毒軟體或資訊設備更新需求,歡迎與思博聯繫04-26522657!
|
.jpg "思博-資訊委外服務網")
