Deva
@davelin
Wed, Apr 23, 2025 12:41 AM
Wed, Apr 23, 2025 1:28 AM
42
69
今年第三家!衛福部證實「長慎醫院」遭駭 8萬病患個資恐外洩 - 鏡週刊 Mirror Media
繼馬偕醫院、彰化基督教醫院今年初接連遭駭客攻擊後,台灣首家老年專科醫院、中壢「長慎醫院」也被盯上,無法網路掛號、醫師開藥,8萬多人病歷資料面臨外洩風險。衛福部今(21日)證實已接獲該院通報,正積極處理中。
【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊
今天資安業者竣盟科技也揭露他們的調查結果,駭客聲稱握有13萬張含有病徵及個資的醫療影像、10萬份電子病歷文件,以及數百萬筆實驗室、X光、CT、MRI的記錄。而對於駭客入侵的手法,竣盟科技認為很有可能透過
釣魚郵件、社交工程,也不排除是利用尚未修補的已知漏洞得逞。
個資
是高風險目標(肥羊)
資安
Deva
@davelin
Wed, Apr 23, 2025 12:45 AM
Thu, May 1, 2025 1:57 AM
我的建議/做法:
內網要隔離.(每一區是獨立帳號/2FA, 不要濫用 M$ AD)
個資相關的儲存區要加上 DLP 與DRM (金鑰加密上鎖) 同時封掉 USB
郵件進出要有不同防毒廠商掃描攔截。
如果可以的話,內網執行的程式要限制。只有簽過有記錄才可以執行。
上網和內部都分開。上網就上網。內部只能內部。內外網路不互通。
Deva
@davelin
Wed, Apr 23, 2025 12:51 AM
只要有個資,BCP 計劃要有 備援主機(原主機要下線搜證)與每小時差異備份(RPO)。
在 一天 (RTO時間要看備份設備速度和內部作業合併差異)之內恢復作業。
Deva
@davelin
Wed, Apr 23, 2025 12:57 AM
〉未修補的已知漏洞
不要買中國的牌子設備,網路設備要簽 MA, 超過3年的設備要汰換。內網要切 VLAN , 定時檢查有沒有人偷接無線基地台。無線密碼管理不要太低能,照表操作定時更換或找別的身份認證機制管理使用權限。
載入新的回覆
今天資安業者竣盟科技也揭露他們的調查結果,駭客聲稱握有13萬張含有病徵及個資的醫療影像、10萬份電子病歷文件,以及數百萬筆實驗室、X光、CT、MRI的記錄。而對於駭客入侵的手法,竣盟科技認為很有可能透過釣魚郵件、社交工程,也不排除是利用尚未修補的已知漏洞得逞。
個資 是高風險目標(肥羊)
資安
內網要隔離.(每一區是獨立帳號/2FA, 不要濫用 M$ AD)
個資相關的儲存區要加上 DLP 與DRM (金鑰加密上鎖) 同時封掉 USB
郵件進出要有不同防毒廠商掃描攔截。
如果可以的話,內網執行的程式要限制。只有簽過有記錄才可以執行。
上網和內部都分開。上網就上網。內部只能內部。內外網路不互通。
在 一天 (RTO時間要看備份設備速度和內部作業合併差異)之內恢復作業。
不要買中國的牌子設備,網路設備要簽 MA, 超過3年的設備要汰換。內網要切 VLAN , 定時檢查有沒有人偷接無線基地台。無線密碼管理不要太低能,照表操作定時更換或找別的身份認證機制管理使用權限。