Panasonic 提醒醫療院所,應重新審視資料備份歸檔管理方式,才能抵禦日漸加劇的網路威脅。(首圖來源:科技報橘)

全世界的醫院,都正在面臨一樣的問題。全球排名第一、引入智慧系統有成的梅奧醫院(Mayo Clinic),去年有遭外部來源不當存取 1,600 多名患者隱私資料的洩漏事件;台灣近年也傳出許多醫院遭勒索軟體攻擊的案例,而今 COVID-19疫情延燒,更讓醫院肩負著無法中斷營運的壓力,因此容易屈服於駭客及勒索病毒。Panasonic 提醒醫療院所,應重新審視資料備份歸檔管理方式,才能抵禦日漸加劇的網路威脅,並將 IT人力與資源提昇在醫療創新應用與服務上。

台灣醫院的資安防護意識如何?各科自行購置 NAS 儲存裝置,易成資料安全破口

醫療院所在 IT 管理上正面臨不少挑戰,除了日益猖獗的勒索軟體攻擊外,在資料備份上的傳統做法,也成為資料安全一大缺口。2019 年全台爆發20 多家醫院遭勒索軟體攻擊的事件,駭客藉由連網健保系統 VPN 的漏洞,大舉入侵多家醫院網路。醫院大量檔案遭加密,甚至 PACS 系統及備份檔案也難逃魔爪。

有些醫院即使有備份,卻無法快速還原資料,為避免影響營運及醫生看診,或是錯過病患的黃金治療時間,只好支付贖金取回解密金鑰。這些事件仍然令人記憶猶新,但根據資安廠商 CheckPoint 在 2020 第四季的調查報告指出,針對全球醫療院所的網路攻擊,尤其是勒索軟體攻擊,明顯增加了 45%,因駭客認定醫院在疫情期間,不能中斷營運服務的壓力之下,勢必更願意支付贖金

另一方面,許多醫院在資料備份上,都是各科自行採購 NAS作為儲存裝置、自行備份管理,然而也面臨許多 NAS 管理的問題。首先,因為 NAS 系統採購成本低、使用方便,許多單位便以多台串接方式來儲存備份及傳送資料。

不過多台串接的方式,使安全風險無形中隨之提高。其次,許多各科室的非專業 IT 人員自行管理的 NAS,可能忽略系統的維護作業及更新程式的必要性,也使 NAS 暴露在風險之中。尤其近年不時傳出某知名醫院 NAS 軟體漏洞遭駭客鎖定,一旦系統未能即時更新修補,用戶則容易遭木馬等惡意程式攻擊。更別提遇到 NAS 硬碟毀損時,是否有能力緊急讀取資料、抽換硬碟來修復系統。

黃金時間運作不中斷!藍光歸檔光碟櫃強化醫院資料安全,防勒索軟體加密竄改

隨數位資料與日俱增、資安防護成為顯學,Panasonic 於 2016 年發表了名為 Freeze-ray 的藍光歸檔光碟系統,希望透過全新的光學儲存技術,強化醫療院所數位資料保存的品質

相較於傳統儲存裝置,Panasonic 藍光歸檔光碟櫃具有三大特色,能幫忙解決現今醫院 IT 管理難題。

1. 具 WORM 刻寫技術,能防止檔案被勒索軟體加密、惡意竄改刪除資料或人為誤刪資料的情形。

2. 相較於硬碟使用壽命僅 3 至 5 年,在高轉速下硬碟容易損壞,且資料丟失風險較高,而藍光歸檔光碟在室溫下可存放長達 100 年,能防水、防電磁波,且亦支援 RAID 架構,可做到 RAID 5 或 RAID 6 架構,強化資料可靠度。

3. 由於光碟在前面磁區就已建立索引,因此能快速調取存在藍光歸檔光碟櫃的病歷資料,滿足醫生對於病歷調閱即時性的需求。

Panasonic 這一款藍光歸檔光碟系統,不但可以協助醫療業在資料保全更上一層樓,甚至數位典藏、製造業及金融業的資料,都可以透過其全新的光學儲存技術,防止資料被竄改或誤刪,降低被勒索軟體加密檔案的風險。

此外,在室溫環境下就可保存,不需放置於恆溫恆濕的機房環境特點,更可大幅減少 IT 固定維運成本。

NAS 系統跟藍光歸檔光碟櫃無需取捨、可同時並存!台灣醫院正導入部署

台灣某醫院某科的 NAS 系統就曾發生硬碟損壞、無法即及時救回資料並復原系統的事件,使診間電腦無法讀取病歷資料而只好臨時休診。此事造成病患與家屬不便,醫院聲譽也受潛在影響,對於日夜與時間賽跑的醫院而言,是亟需正視及省思的經驗。

Panasonic 於 2016 年發表 Freeze-ray 的藍光歸檔光碟系統,希望透過全新的光學儲存技術,強化醫療院所數位資料保存的品質。(圖片來源:科技報橘)

為了迎向日趨激烈的醫院經營競爭,給予更好的醫療服務品質,該醫院選定了癌症患者作為病例數位保存的示範專案,由於癌症患者有各種病歷影像資料的儲存需求,但是影像檔案均為高解析格式,因此希望打造建立一個能整合各 NAS 資料、更穩定安全的高容量病歷數位保存系統,串接導入 Panasonic 藍光歸檔光碟櫃的應用

該醫院正計畫整合前端分散儲存在各小 NAS 的病歷資料在一個集中的高階 NAS,再將多年沒來看診的癌症病歷資料轉移至 Panasonic 藍光歸檔光碟櫃,兩者間定期自動備份移轉資料。如此一來,能讓原 NAS 系統儲存空間使用率不致過高,降低系統負載,讓系統存取更穩定,不會有長時間等待或卡住的問題,對於分秒必爭的醫療場域,是相當關鍵的投資部署。

再者,隨著醫院評鑑制度實施,醫院也需要重視品質與管理制度,包括 IT 服務與管理,而資料整合備份就是關鍵的第一步,唯有集中管理,才能彙整更多資源,做到完善的資料備份與安全防護,包括確實依照資料備份「3-2-1 原則」進行資料保全,以及對勒索病毒與惡意程式的偵測防禦。

資料備份「3-2-1 原則」指:

> 至少製作三份備份
> 將備份分別存放在兩種不同儲存媒體
> 至少一份放在異地保存

數位資料確實地保存管理,能讓珍貴的醫療人力與資源用於服務創新和品質提升。從日前代工大廠遭勒索軟體攻擊的例子已經看到,損失的是客戶機密資料與商譽,然而對醫院而言,醫療服務中斷影響的層面不止於此,更是寶貴的生命,身負重任的醫院管理者們,對此必須審慎三思。

您的企業是否有大量資料保存的需求?若想了解更多數位資料儲存應用,歡迎 email 給 Panasonic 專人留下您的需求與問題,也可致電至 +886-2-2757-1899。

(本文提供合作夥伴轉載。)

你可能會有興趣

• 【數位典藏這樣做】「燒光碟」才不老派!就連臉書都使用光碟來儲存珍貴資料
• 資料保全這樣才有感!用「藍光歸檔光碟」打造金融資料避風港
• 【投稿】駭客企業化時代來臨!政府、業界該如何協作,打造台灣「資安護國神山」?