個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 3:31 AM
Wed, Dec 7, 2022 4:18 AM
85
129
【部桃遭駭危人命】全院個資外洩、竄改點滴險害命 部桃遭對岸駭客攻陷
.................................攻擊醫院…
@davecode - #資安 #關鍵基礎設施 #Critical_Infrastructure
假正經(ゝω・)
@lycopodium321
Wed, Dec 7, 2022 3:35 AM
健/GSH/MD/俗投推
@justin_ou
Wed, Dec 7, 2022 3:36 AM
淦。這太過份了
笨笨虎三號🏳️🌈席地而坐
@KOSP
Wed, Dec 7, 2022 3:37 AM
B.R.(•̀㉨•́)
@e0224502
Wed, Dec 7, 2022 3:37 AM
道德限制了我的想像....
君聆♬
@junling_9days
Wed, Dec 7, 2022 3:41 AM
天啊這個...可以限制醫院或是政府部門的所有相關廠商都不能是中國相關的廠商了吧...
(→ܫ←)
@morries
Wed, Dec 7, 2022 3:42 AM
嗯?這不算攻擊醫院吧?
這明明就是採購買進來的系統....採購被滲透了吧?
永遠的東大王合宿阿姨
@mmtsai
Wed, Dec 7, 2022 3:43 AM
攻擊醫院也太沒品了吧......
Chris(* .ˬ.)
@Chris_Abo
Wed, Dec 7, 2022 3:44 AM
(→ܫ←)
: 你可以點進去新聞閱讀幾行字,用你的閱讀能力理解一下發生什麼事嗎,拜託了
(→ܫ←)
@morries
Wed, Dec 7, 2022 3:47 AM
Chris(* .ˬ.)
: 你真的讀完了嗎?
Oracle資料庫(中國特製版),這完全就是鑽採購漏洞
(→ܫ←)
@morries
Wed, Dec 7, 2022 3:48 AM
不是拿刀拿槍才是攻擊。
內部採購被滲透,放行這種故意裸奔的系統才是我島問題
(→ܫ←)
@morries
Wed, Dec 7, 2022 3:52 AM
好比,
買小米手機的人才是問題的根本。
但霉體卻會說:「中國廠商攻擊偷取個資」
欸不是,買的人被洗腦,買了裸奔中國手機,才導致資料被倒光、竄改記錄呀
烈焰太太♥永遠喜歡一粒沙
@crookedmankill
Wed, Dec 7, 2022 3:53 AM
(→ܫ←)
: 所以如果有人買了中國手機結果被中國利用來恐怖攻擊, 也是買的人不對不是攻擊的人有問題?
Narumi.log
@RNarumi
Wed, Dec 7, 2022 3:54 AM
啊現在就是醫院的運作因為這個攻擊產生了問題,這不叫做攻擊醫院難道叫做替身攻擊嗎
didi
@heyafra
Wed, Dec 7, 2022 3:54 AM
應該說,我們買了已經被滲透的系統,但他們去修改病人資料造成給藥錯誤,是攻擊醫院無誤
☰☴☲☱☶☳☵☷
@millionswordarthur
Wed, Dec 7, 2022 3:54 AM
採購被滲透和醫院被攻擊兩件事不衝突吧
↘㊣疝氣a小貓子㊣↖
@crystal_clearcat
Wed, Dec 7, 2022 3:55 AM
這還是算是攻擊醫院啊
當然採購也有問題,買了有問題的系統,但駭客可以不要竄改人家資料導致危害病人生命啊,既然做了就叫攻擊醫院啊
竊取資料跟竄改給藥資料是兩件事吧
(→ܫ←)
@morries
Wed, Dec 7, 2022 3:56 AM
烈焰太太♥永遠喜歡一粒沙
: 當然啊,三道防線,第一道就是檢討開門放行的人。
怎麼會去檢討恐怖份子為什麼要攻擊?恐怖份子本來就沒有道德、本來就會放火、他們給你設備就是為了取得資料與控制呀!
橘子葉🍆
@mick2147
Wed, Dec 7, 2022 3:58 AM
就資安角度
攻擊者有錯。
但買中國的系統也是不謹慎。
就如同有網友提到「用中國的手機遭駭」
我認為有一部分原因是因為沒考量他「為何這麼便宜」,明明一堆數據顯示「中國的產品、APP、系統有很高的資安風險」
烈焰太太♥永遠喜歡一粒沙
@crookedmankill
Wed, Dec 7, 2022 4:00 AM
讚喔,對開門的人嚴苛但卻對恐怖份子輕輕放下,想必您認為明朝滅亡也不是因為滿人入侵而是因為放行的吳三桂吧?好特別的歷史觀
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:01 AM
「用了中國系統與設備 = 資料吃到飽、完整後門控制權」
任何廉價取得這些系統設備的組織或人,都有這樣的自知之名。
怎麼會有人覺得可以正常使用這些設備,然後恐怖組織不會取得控制你的資料與改動系統? 被動了卻說這是被攻擊?
不,這是自己買進來
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:02 AM
烈焰太太♥永遠喜歡一粒沙
:全世界 資安內控三道防線的鐵則,居然被你推翻了耶
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:04 AM
醫院早就已經是戰場了喔
能被外界攻入的可不只這一間
資安和人身安全是綁在一起的
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:04 AM
近兩年推動zero-trust原則,也都是因應越來越多被滲透的人,導致資安漏洞
球 太滑
@sunandmoonofme
Wed, Dec 7, 2022 4:06 AM
因為最低標 承辦人員比較輕鬆
在被攻擊之前也沒人知道會有這種問題
看看 之後會不會改一些發包或驗收規則
沒的話就等下次死人再來研究
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:07 AM
你就算沒漏洞,潛入的破壞人員也能製造漏洞
跟怎麼trust無關
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:07 AM
沃夫☆ 光復憲法
: 那就是真攻擊了
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:08 AM
(→ܫ←)
: 怎麼能假設沒有呢?
君聆♬
@junling_9days
Wed, Dec 7, 2022 4:08 AM
Wed, Dec 7, 2022 4:08 AM
原來攻擊還分真的攻擊和假的攻擊,所以現在這種藉由資安漏洞竄改醫院資料,屬於假的攻擊嗎?
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:10 AM
你們中文不好,還是我中文不好?
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:10 AM
怎麼感覺一直有人在幫裸奔系統說話?
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:10 AM
無論破壞人員是在院方內部或來訪者(例如家屬、相關機構人員),開放場合要行各種資訊竄改,可能性不是0
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:14 AM
醫院早就不是不會發生資安危機的場合,而是破壞者眼中的肥羊了(資訊量豐富、即時、正確、以及難度不高)
Little Po
@lapherel
Wed, Dec 7, 2022 4:14 AM
就算是攻擊裸奔系統也還是攻擊好嗎...不是這樣子他就不算攻擊醫院了
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:15 AM
類似醫院的機構也很多、例如車站也是
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:17 AM
現在講的是一個後門全開,資料吃到飽、系統改到爽的系統。放在醫院,導致的悲劇下場
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:18 AM
放在任何地方都是吃到飽改到爽。
甚至不需要具備專業技能都能夠做到
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:19 AM
架構被摸透就不難找出弱點針對,跟幾層或國王的新衣比較沒有直接關聯
軌道流浪者
@will_748
Wed, Dec 7, 2022 4:21 AM
不是啊,就跟你說不衝突,人家竄改就是有攻擊啊,裸裝的確有風險很高有問題需檢討,啊攻擊醫院就是觸及道德欸
浪 滔盡
@mycroftlove
Wed, Dec 7, 2022 4:22 AM
下次再有人質疑為何要排除中國公司或中國人研發的系統,就貼這一篇給他們看,這個國家真的完全不能信任,而且沒下線
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:23 AM
呃,裸奔系統放在那邊,誰都可以改,就跟之前紅路燈PLC裸奔一樣,這不是攻擊喔
小學生都可以改
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:23 AM
watchdog三款遊戲裡,駭入的起點可以是監視器、可以是無人機、可以是電腦視訊鏡頭
可以開始回想,這些元件有多少是中國生產的了嗎
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:23 AM
Wed, Dec 7, 2022 4:26 AM
裸奔系統有問題,他漏洞在那裡,然後今天真的有人使用這漏洞造成醫院病人生命安全,所以我說攻擊醫院。
有問題嗎??
你說怎麼不怪買系統的人,那你怎麼也不怪做這種系統的人跟攻擊系統的人啊?
人家採購的要譴責可以啊,早就該譴責了,台灣多少這種資安問題,早就都該做審視。
這哪裡跟他現在醫院確實遭到駭客攻擊有關係?還得先譴責購買系統的人才能譴責駭客?????
Little Po
@lapherel
Wed, Dec 7, 2022 4:24 AM
按你的邏輯就像是有個人隨意進了一戶沒有鎖門的人家自行拿走屋內的東西也不算偷竊,因為門戶大開就是供人自由取用
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:26 AM
是啊,羊圈跟沒有一樣,野狼當然是隨意來去沒有困難
也沒有在管你的身份是誰,只要是肥肉就是目標
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:26 AM
你只要把那個控制紅綠燈的裸奔網頁,存在書籤,有時沒事打開來,按下去。紅燈就變綠燈。這不是攻擊。
同理,醫院後台控制點滴等PLC的系統也是一摸一樣的狀態喔
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:27 AM
Wed, Dec 7, 2022 4:27 AM
(→ܫ←)
: 看來在你眼裡基本道德都不算數,道德算什麼是吧,沒有法律就可以不用管道德跟他人感受了
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:27 AM
Little Po
: 資安三道防線與zero trust 就是為了避免你說的事情
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:28 AM
個人用WB@觀察號
: 因為真的是這樣的現實,沒有所謂不能攻打的據點了(包括核電廠)
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:28 AM
個人用WB@觀察號
: 道德跟法律,也不能凌駕於資安內控三道防線喔
君聆♬
@junling_9days
Wed, Dec 7, 2022 4:29 AM
這算是什麼科技人的道德論述觀點之類的嗎?
怎麼感覺跟一般人的邏輯有點不太一樣?
Little Po
@lapherel
Wed, Dec 7, 2022 4:29 AM
對,是為了避免輕鬆被攻擊,但就算沒有架構那些系統當你做出那些會危害他人的行為時就是攻擊行為
浪 滔盡
@mycroftlove
Wed, Dec 7, 2022 4:30 AM
所以賣方可以亂搞,買方要自負風險,真讚
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:30 AM
(→ܫ←)
: 資安防線你要討論可以,那我請問我說這是醫院被攻擊有說錯?
如果今天駭客要搞你醫院讓人知道你醫院有資安漏洞,結果搞出人命,然後你要跟我說駭客沒錯,他漏洞就在那邊誰都能去搞?
飄-道阻且長
@janice861121
Wed, Dec 7, 2022 4:30 AM
我好像完全看不懂這裡的對話邏輯
不管怎麼樣
駭客攻擊
購買有問題的系統
那個道不道德跟什麼資安內控我放棄理解
Little Po
@lapherel
Wed, Dec 7, 2022 4:30 AM
開始覺得不需要跟他解釋為何那算是攻擊行為,根本活在自己的小世界裡,甚至邏輯真的是異於常人
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:31 AM
你們是不是沒有看過介面?
君聆♬
@junling_9days
Wed, Dec 7, 2022 4:32 AM
你是不是不知道攻擊的定義?
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:34 AM
(→ܫ←)
: 有漏洞去鑽是正常的,對方今天露出這種漏洞就活該被人鑽造成生命財產損害、這都是對方沒發現漏洞的問題,不是鑽漏洞的人的問題。
在你上面所有論述中我只能看到你這種想法。
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:34 AM
事實上、資訊系統的攻擊是每秒數萬次以上在發生的,已經是一種經濟體
跟系統有沒有更新不一定有直接關聯,但跟網路構造、突然連不上、怎麼卡卡的,這些狀況有關
不是說這邊是DMZ,人家就會憐憫你
Menuet
@Menuet
Wed, Dec 7, 2022 4:34 AM
依照這邏輯,特洛伊木馬也不算攻擊
娃娃內有針孔也不算偷拍?
Menuet
@Menuet
Wed, Dec 7, 2022 4:35 AM
因為都是受害者主動迎進的
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:36 AM
手機有鏡頭有麥克風等感應晶片,然後藍牙或網路開著,就可能成為幫兇
到這邊都還沒談到監視鏡頭或針孔攝影
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:39 AM
資安內控三道防線,在這噗裡面就是個笑話。
一直幻想攻擊攻擊的,實際的介面可能比影印機都還簡單
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:41 AM
所謂的防線,在針對性的計劃攻擊中,也是南柯一夢罷了
Menuet
@Menuet
Wed, Dec 7, 2022 4:42 AM
別人家即使沒鎖門也不是你可以隨意進去的理由啊
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:43 AM
(→ܫ←)
: 照你高見,怎樣的介面?比影印機簡單?是我們隨便一個小學生都能翻出這個如此簡單的介面然後隨意操控就能造成人生命財產安全囉??
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:44 AM
因為他能打開鎖就當鎖不存在了
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:44 AM
你好像沒有意識到我們講得事情跟你講的根本是不同的,到底誰才是笑話?
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:44 AM
在以前沒有在防sql-injecting 溢位的年代,你們幻想的攻擊竄改攻擊,就只是把網址上的字串多加些內容,然後送出就完成了。
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 4:45 AM
(→ܫ←)
: 那個行為在資安上就叫做攻擊,不要玩文字遊戲
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:46 AM
這裡的人資安意識與常識,意外的低.....
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:47 AM
艾絲莉🧬性壁|・ω・`)
: 你在買演唱會票時的F5重送,原來是DDoS
軌道流浪者
@will_748
Wed, Dec 7, 2022 4:47 AM
啊就跟你在講的就不是同個話題
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:47 AM
(→ܫ←)
: 你能選擇不要去這樣做,所以到底為什麼要這樣做然後還覺得你就能讓我做我為什麼不做我才沒有錯
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 4:48 AM
(→ܫ←)
: 以定義來說的確是啊,那就是DDoS的原理啊
(→ܫ←)
@morries
Wed, Dec 7, 2022 4:48 AM
個人用WB@觀察號
: 當然是把資安內控三道防線當空氣的人是笑話呀
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 4:49 AM
(→ܫ←)
: 攻擊只有分無意和惡意,沒有分是不是攻擊,我才好奇你到底知不知道資訊安全是在防什麼?
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 4:49 AM
(→ܫ←)
: 你口中偉大的資安內控三防線到底是什麼?
我是不懂這些,你不如講出來看看到底跟其他懂這些的人來看看是不是一樣的資安內控三防線
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:51 AM
個人用WB@觀察號
: 因為極權國家要你做,就得做,沒有妥協空間
Menuet
@Menuet
Wed, Dec 7, 2022 4:53 AM
你這樣講不就你請一個鎖匠換門鎖
然後鎖匠半夜直接拿備用鑰匙開鎖那你家財物不算偷一樣嗎
誰叫你自己挑了這個鎖匠,他有完美大門控制權,不算攻擊
水彥-寡獨孤默
@edward0230
說
Wed, Dec 7, 2022 4:53 AM
越看越不懂了...如果我今天沒穿任何防具,在外頭突然被攻擊,也不會改變被攻擊這個事實啊,我的認知有誤嗎?
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:54 AM
鎖匠的舉例,可以這麼說沒錯
現實的狀況則更接近大多數的鎖只是裝飾
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:56 AM
你以為穿了+9,但對方是胖虎、用唱歌的,怎麼穿都差不多
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 4:58 AM
沒有不能解的鎖,也就沒有所謂絕對不會被入侵的設計
這年代是以減災為主,減少經濟體影響力則是漫長的對抗
藤原⎝(ΦωΦ)⎠♧燒☆毀♤
@MystiaLolelei
說
Wed, Dec 7, 2022 5:03 AM
換鎖匠讓他開你家大門不算攻擊,不要笑死人好嗎,鎖是我買的,大門也是我買的,鎖匠來踹門就是攻擊啦!
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 5:05 AM
要先拆下舊的才能換新的鎖,然後門還不能換
那攻擊只是基本功夫爾爾
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 5:05 AM
(→ܫ←)
: 剛剛不是還回的很起勁?怎麼我希望你好好解釋一下你認為的資安內控三防線是什麼,人就消失了。
你覺得我們都不懂,資安意識低,那你要不要來給我們科普一下啊
烈焰太太♥永遠喜歡一粒沙
@crookedmankill
Wed, Dec 7, 2022 5:08 AM
就算資安意識低,也不是攻擊的藉口吧?認為別人家門開著就可以進去偷東西被抓到還能振振有詞的說是開門的人活該被偷、偷東西不是犯罪的人到底邏輯要有多差?
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 5:10 AM
因為可以是隨機犯案,程式只要找到漏洞就用了,不會問是醫院的鎖還是外星人家的鎖
☰☴☲☱☶☳☵☷
@millionswordarthur
Wed, Dec 7, 2022 5:12 AM
對行為人來說,這可能跟看到路邊有個按鈕,好奇就按下去了,而不是針對醫院的攻擊
是這個意思吧
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 5:12 AM
我好像看懂他在說啥了,系統會有很多個使用者,如果你有最高權限你就可以隨便改裡面的資料,如果他是資料庫本身就被開了後門有一個最高權限帳號,這個以定義上來說確實不是攻擊,就是他有你家鑰匙可以隨意進出你家 囧,在法律上應該還是算犯罪但是以資安的攻擊定義來說確實算不上
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 5:15 AM
Wed, Dec 7, 2022 5:15 AM
如果是駭客找到系統漏洞透過操作取得最高權限<<這是攻擊
如果駭客本身就有系統最高權限的帳號密碼<<這不是攻擊
大概是這樣的差別
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 5:15 AM
也不算是
程式會針對漏洞下手的話,首先要有漏洞
但這邊是只有程式的狀況,加上人為因素就能夠更複雜
☰☴☲☱☶☳☵☷
@millionswordarthur
Wed, Dec 7, 2022 5:17 AM
簡單說如果系統一開始就是裸奔的,自然可能被認為大家都能來玩玩看
想像一個正常網站大家都會上去亂點就是了
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 5:17 AM
Wed, Dec 7, 2022 5:19 AM
在部桃這個新聞裡面應該不是他以為的資料庫有後門,看起來都遠端進去server了
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 5:20 AM
就,台積電都會發生資安事故了
往好處想就是提高大家的警覺心,並適當保護自己的資產
小黑
@s29123176
Wed, Dec 7, 2022 5:21 AM
之前有過儀器採購-驗收經驗,驗收人員不懂這些東西,他們也沒那個閒工夫去一個一個核實
,很多準備文件是準備心酸的
要說採購被滲透?或許更正確的說法就是懶、省事
浪 滔盡
@mycroftlove
Wed, Dec 7, 2022 5:22 AM
由新聞看不出來入侵方式,不管是否有最高權限,依刑法來說可能觸犯妨害電腦使用罪章的罪,行為人就是從事犯罪行為
艾絲莉🧬性壁|・ω・`)
@teela0712
Wed, Dec 7, 2022 5:22 AM
業界很多都這樣,一般驗收的人也不懂,遇到好心的業者會幫你建議,遇到擺爛的就......
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 5:24 AM
艾絲莉🧬性壁|・ω・`)
: 感謝講解!
夏維@終於等到春組第五回公演!
@sylphis
Wed, Dec 7, 2022 5:31 AM
那一位我黑單很久了,其實建議直接黑單他了。
言靈
@Chienyihui
Wed, Dec 7, 2022 5:31 AM
以為的駭客是像電影一樣修改數字,讓自己帳戶多幾個零,動的是錢;新聞裡的駭客修改數字,動的是命
沃夫☆ 光復憲法
@wolfgangc
說
Wed, Dec 7, 2022 5:33 AM
命很重要的話,請不要使用來路不明的產品喔(望向2077動畫版)
白毫烏龍
@riversun
Wed, Dec 7, 2022 5:39 AM
跟進辭衛福部長? 薛瑞元:把握當下好好做事 | 生活 | 中央社 CNA
「薛瑞元解釋,這是衛生福利部桃園醫院在1、2年前發生的舊案,確實發生個資外洩問題,但強調沒有因為程式遭竄改出現病安事件,事發後即刻報警,交由調查局處理。
薛瑞元說,據悉對於系統廠商有進行處罰。因為衛生福利部桃園醫院系統屬於較舊的系統,將積極爭取更新,現階段在系統資安維護方面也已經完成修正。」
左鴿 ꪔ̤̥ 南瓜
@AQV
Wed, Dec 7, 2022 5:46 AM
桃園醫院透過「端點系統」偵測發現,院內有4部電腦主機遭植入惡意程式,駭客所在區域為俄羅斯;去年5月,又有駭客加入醫院的高權限群組,開啟遠端權限之後,清除入侵軌跡,並且進行攻擊。
入侵開權限再攻擊還不叫攻擊喔?不要預設就是系統上游做的吧,系統上游要搞這事直接用系統維護系統更新的名義開後門就好,還入侵勒。
ララノ
@rarano
Wed, Dec 7, 2022 5:52 AM
吾皆娑婆 鴉殺三千浮屠之影
@surname_chikamui
Wed, Dec 7, 2022 5:54 AM
Wed, Dec 7, 2022 5:55 AM
不用跟那種性交是人權的講話啦,請各位女性黑單他比較實際
-某人-
@rochiny
Wed, Dec 7, 2022 6:05 AM
這個太過分了吧
個人用WB@觀察號
@wbsearch404
Wed, Dec 7, 2022 6:05 AM
各位要不要黑單自己隨意噢 我目前還沒覺得他有到我黑單的程度
漂流葉 (◉ ∇ ◉)
@yehyehyeh0605
Wed, Dec 7, 2022 6:10 AM
>>
除了桃園醫院外,衛福部台北、豐原2家部立醫院也採用同廠商提供的系統,>>
各位要注意還有台北、豐原醫院也是這廠商。
漂流葉 (◉ ∇ ◉)
@yehyehyeh0605
Wed, Dec 7, 2022 6:12 AM
別的桃園醫院跟豐原醫院評價怎樣我不知道,
台北醫院一直以來評價都很差
エオルゼアの冒険者
@kagawarei
Wed, Dec 7, 2022 6:22 AM
夢遊ユメアソ☆中途半端な人生
@sleepwalk30711
Wed, Dec 7, 2022 8:50 AM
醫院用中國系統、憲兵賣總統情報給共軍、國軍人員以一個月兩萬台幣為條件簽開戰時當內應的同意書,近幾個月的消息都有夠荒謬,台灣真的可以再沒有危機意識一點
無
@george755263
Wed, Dec 7, 2022 10:00 AM
每次討論噗變的很長,稍微看一下總是能看到奇葩的言論
還是那句:先生你認真呀
吾皆娑婆 鴉殺三千浮屠之影
@surname_chikamui
Thu, Dec 8, 2022 11:38 AM
中國控股公司拿下加國警方合約 杜魯道承諾徹查 | 國際 | 中央社 CNA
載入新的回覆
.................................攻擊醫院…
這明明就是採購買進來的系統....採購被滲透了吧?
Oracle資料庫(中國特製版),這完全就是鑽採購漏洞
內部採購被滲透,放行這種故意裸奔的系統才是我島問題
買小米手機的人才是問題的根本。
但霉體卻會說:「中國廠商攻擊偷取個資」
欸不是,買的人被洗腦,買了裸奔中國手機,才導致資料被倒光、竄改記錄呀
當然採購也有問題,買了有問題的系統,但駭客可以不要竄改人家資料導致危害病人生命啊,既然做了就叫攻擊醫院啊
竊取資料跟竄改給藥資料是兩件事吧
怎麼會去檢討恐怖份子為什麼要攻擊?恐怖份子本來就沒有道德、本來就會放火、他們給你設備就是為了取得資料與控制呀!
攻擊者有錯。
但買中國的系統也是不謹慎。
就如同有網友提到「用中國的手機遭駭」
我認為有一部分原因是因為沒考量他「為何這麼便宜」,明明一堆數據顯示「中國的產品、APP、系統有很高的資安風險」
任何廉價取得這些系統設備的組織或人,都有這樣的自知之名。
怎麼會有人覺得可以正常使用這些設備,然後恐怖組織不會取得控制你的資料與改動系統? 被動了卻說這是被攻擊?
不,這是自己買進來
能被外界攻入的可不只這一間
資安和人身安全是綁在一起的
在被攻擊之前也沒人知道會有這種問題
看看 之後會不會改一些發包或驗收規則
沒的話就等下次死人再來研究
跟怎麼trust無關
甚至不需要具備專業技能都能夠做到
小學生都可以改
可以開始回想,這些元件有多少是中國生產的了嗎
有問題嗎??
你說怎麼不怪買系統的人,那你怎麼也不怪做這種系統的人跟攻擊系統的人啊?
人家採購的要譴責可以啊,早就該譴責了,台灣多少這種資安問題,早就都該做審視。
這哪裡跟他現在醫院確實遭到駭客攻擊有關係?還得先譴責購買系統的人才能譴責駭客?????
也沒有在管你的身份是誰,只要是肥肉就是目標
同理,醫院後台控制點滴等PLC的系統也是一摸一樣的狀態喔
怎麼感覺跟一般人的邏輯有點不太一樣?
如果今天駭客要搞你醫院讓人知道你醫院有資安漏洞,結果搞出人命,然後你要跟我說駭客沒錯,他漏洞就在那邊誰都能去搞?
不管怎麼樣
駭客攻擊
購買有問題的系統
那個道不道德跟什麼資安內控我放棄理解
在你上面所有論述中我只能看到你這種想法。
跟系統有沒有更新不一定有直接關聯,但跟網路構造、突然連不上、怎麼卡卡的,這些狀況有關
不是說這邊是DMZ,人家就會憐憫你
娃娃內有針孔也不算偷拍?
到這邊都還沒談到監視鏡頭或針孔攝影
一直幻想攻擊攻擊的,實際的介面可能比影印機都還簡單
我是不懂這些,你不如講出來看看到底跟其他懂這些的人來看看是不是一樣的資安內控三防線
然後鎖匠半夜直接拿備用鑰匙開鎖那你家財物不算偷一樣嗎
誰叫你自己挑了這個鎖匠,他有完美大門控制權,不算攻擊
現實的狀況則更接近大多數的鎖只是裝飾
這年代是以減災為主,減少經濟體影響力則是漫長的對抗
那攻擊只是基本功夫爾爾
你覺得我們都不懂,資安意識低,那你要不要來給我們科普一下啊
是這個意思吧
如果駭客本身就有系統最高權限的帳號密碼<<這不是攻擊
大概是這樣的差別
程式會針對漏洞下手的話,首先要有漏洞
但這邊是只有程式的狀況,加上人為因素就能夠更複雜
想像一個正常網站大家都會上去亂點就是了
往好處想就是提高大家的警覺心,並適當保護自己的資產
,很多準備文件是準備心酸的要說採購被滲透?或許更正確的說法就是懶、省事
薛瑞元說,據悉對於系統廠商有進行處罰。因為衛生福利部桃園醫院系統屬於較舊的系統,將積極爭取更新,現階段在系統資安維護方面也已經完成修正。」
入侵開權限再攻擊還不叫攻擊喔?不要預設就是系統上游做的吧,系統上游要搞這事直接用系統維護系統更新的名義開後門就好,還入侵勒。
台北醫院一直以來評價都很差還是那句:先生你認真呀