2017 年,席捲了全球的勒索蠕蟲 WannaCry 在世界各地展開攻擊,感染了 150 個國家、30 多萬台電腦,還癱瘓了英國醫院的電腦,迫使上千萬病人必須轉診、甚至是重新安排手術,更使得各國基礎設施、企業都陷入一片混亂之中,是近年最重大的資安事件之一。

電腦病毒、電腦蠕蟲能對我們的真實生活產生極為重大的影響,尤其當事關人命時。根據英國新聞網站《BBC 》報導,最近以色列網路安全專家寫出具有竄改醫學檢查影像報告能力的電腦病毒,並成功欺騙了醫師,再次使得醫院資安問題受到重視。

根據該報導,此惡意軟體在測試中成功「變造」了 70 張影像,並欺瞞過 3 位放射科醫師,他們相信受試者罹患了癌症,但這些腫瘤影像其實是惡意軟體加上去的,凸顯出醫療影像容易遭到電腦病毒竄改,最終甚至能誤導醫師判斷的嚴重問題。

新加坡史上最嚴重個資外洩事件,凸顯醫院資安問題全球皆然

事實上這項問題全球皆然,去(2018)年 6月,新加坡發生大規模網路攻擊,造成至少 150 萬名患者醫療資料遭到竊取,是新加坡史上最嚴重的個資外洩事件,其中甚至包括該國總理李顯龍的處方資料。

同年 7 月該國政府宣布未來所有公營醫療機構的職員電腦全都不能再連到網路,就是為了避免再次遭受網路攻擊。

不過,使用獨立網路並不能作為絕對的安全保證。上文開發出能竄改醫療影像惡意軟體的以色列本‧古里安大學(Ben Gurion university)網路安全中心的研究人員指出,醫療影像由於未經過數位簽章與加密,就算遭到竄改也難以偵測或察覺。

後續的問題不僅包括醫師誤判病情,更可能牽涉到詐領保險、造假醫學研究等,甚至擾亂醫療系統,成為恐怖攻擊手段。

研究人員指出,醫院內部的資訊系統並不真的如理論上安全,並強烈建議醫院應該使用加密和數位簽章防護相關數據。

參考資料來源:
1.《BBC》:〈Computer virus alters cancer scan images
2.《科技新報》:〈電腦病毒再進化,能簒改電腦斷層掃描結果並誤導醫師判斷
3.《engadget》:〈Researchers trick radiologists with malware-created cancer nodes

(本文提供合作夥伴轉載,首圖來源:U.S. AIR FORCE , CC Licensed。)

延伸閱讀

電腦突然變超慢?挖礦病毒數量暴增 400 倍,傳統防毒抓不到該如何自救
「電腦病毒博物館」收藏 86 種小奸無惡的上古病毒,讓你無痛體驗電腦中毒的樂趣!
【駭客教你防駭客】設密碼、擋病毒、網路匿名最強懶人包,保你載謎片一顆安穩的心