2023 智慧醫療研討會台北場
根據 HIMSS 調查顯示,目前醫療產業面臨最大資安威脅,分別為釣魚攻擊、勒索軟體、漏洞弱點、社交攻擊等。而達友科技代理 BlackBerry 資安方案,採用功能強大的 Cylance AI engine,只需單一品牌即可防堵四大常見威脅。
文/林裕洋
擁有大量病患個資的醫療產業,向來是駭客鎖定的攻擊目標之一。根據美國國會公布的調查報告顯示,2020 年針對醫療機構的網路攻擊上升 55% ,共有 663 起涉及醫療機構的違規事件被揭露。為改善醫療產業的資安防護力,2022 年 3 月 23 日參議院提出 Healthcare Cybersecurity Act of 2022 的兩黨法案,作為美國公共醫療機構的網路安全制定準則。事實上,根據 HIMSS 美國醫療資訊與管理系統學會公布調查顯示,目前醫療產業面臨最大挑戰,分別為預算、員工合規性、舊有技術、修補與弱點管理等四大類。而最常見資安威脅,分別為釣魚攻擊、勒索軟體、漏洞弱點、社交攻擊等,且呈現驚人速度成長。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
達友科技產品經理翁崑泉說,醫療產業在預算與人力不足的狀況下,難以同時妥善運用多套資安防護設備,以至於資安防護能力有限。我們代理的 BlackBerry 資安解決方案,僅需一套即可能輕鬆克服前述四大資安威脅。
Cylance AI engine 讓勒索軟體無所遁形
儘管不少防毒軟體都號稱能阻擋勒索軟體入侵,但此種採用特徵碼比對偵測技術,根本難以應付變種快速的勒索軟體。特別是在暗黑網路有犯罪組織在兜售各種變種勒索軟體,也成為企業揮之不去的夢魘。相較之下,BlackBerry 資安解決方案採用的 Cylance AI engine,具備主動偵測勒索軟體運作行型態的能力,以 2021 年美國殖民地油管公司遭受的勒索軟體攻擊為例,BlackBerry 早在 2014 年 10 月就具備偵測與阻擋能力。
翁崑泉表示,至於 Cylance Avert 模組則具備 6 大功能,分別是保護敏感性資料、防止洩漏、法規遵循、智能修復、雲端控管、廣泛的整合性等。這款模組可透過文件庫存服務,增加對靜態數據的可視性,並透過整合功能達到保護敏感資訊的目的。在法規遵循部分,則內建多種監管合規模組,如 HIPAA 等,助醫院能符合當地主管機關的監管要求。
值得一提,Cylance Avert 支援企業內部環境大多數 SIEM 系統與分析平台,能全方位協助企業監控異常行為,防堵各種可能的潛在威脅。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
