仁安醫院遭黑客攻擊 | 10大措施教你點樣保障自己資料

香港醫院多次受黑客攻擊

在過去10年中，香港的醫院確實遭遇過黑客攻擊及黑客入侵。最近的一個例子是仁安醫院，在2024年4月發現其網絡系統遭到了惡意黑客攻擊。這次攻擊導致部分運作受到影響，但據報導，沒有發現任何病人資料洩漏或被盜用。事件可能由多種原因造成，包括軟件未升級、員工意識差等。衞生署已要求仁安醫院在四星期內提交詳細報告，而私隱公署也已經展開循規審查。

這類事件提醒我們網絡安全的重要性，特別是在處理敏感的個人健康資料時。醫院和其他醫療機構需要不斷更新其安全措施，以防止此類事件再次發生。

黑客攻擊對個人私隱及資料的影響

黑客攻擊對個人隱私的影響是深遠且嚴重的。當黑客侵入系統竊取個人資料時，受害者可能會面臨身份盜用、財務損失、信用評分下降等問題。此外，一旦個人資料被洩露，就可能被用於詐騙活動、未經同意的廣告推銷，甚至更惡劣的犯罪行為。

近期的研究顯示，在過去兩年中，有高達26億筆個人記錄因資料外洩而陷入危險，這凸顯了端對端加密（E2EE）等強力保護措施的必要性。由黑客入侵致資料外洩事件在2013年至2022年間增長了三倍以上，並且在2023年這一趨勢仍在持續惡化。

黑客攻擊對商家企業的影響

黑客攻擊對各行各業都有可能造成嚴重影響，包括製造業、高科技業、金融服務業等。例如，2023年全球多重勒索軟體攻擊增加了49%，在台灣製造業受影響最深。這些攻擊不僅可能導致敏感資料外洩，還可能引起營運中斷，甚至對企業的財務和聲譽造成長期損害。

10個保護措施 免受黑客攻擊及入侵

企業和個人可以採取以下措施來保護自己免受黑客攻擊：

1. 定期更新軟件和系統：確保所有系統和應用程式都是最新版本，並且已安裝所有安全更新和補丁。

2. 使用強密碼和多因素認證：選擇複雜的密碼並定期更換，並在可能的情況下啟用多因素認證。

3. 備份重要數據：定期備份數據並將其存儲在安全的位置，以防萬一需要恢復。

4. 員工培訓：對員工進行網絡安全意識培訓，教育他們識別釣魚郵件和其他社交工程攻擊。

5. 安全監控和響應：實施安全監控系統來檢測和回應可疑活動，並制定應急計劃以快速響應任何安全事件。

6. 使用端對端加密的通訊工具：這可以確保你的通訊內容即使被攔截也無法被閱讀。

7. 警惕可疑郵件和連結：不要點擊來歷不明的郵件或消息中的連結。

8. 使用防病毒軟件和防火牆：安裝並更新可靠的防病毒軟件，及設立防火牆，以保護個人設備免受惡意軟件的侵害。

9. 保護個人隱私：在公共Wi-Fi下避免進行敏感交易，並使用VPN來加密網絡流量。不要輕易分享個人資訊，特別是在不安全的網絡環境下。

10. 定期檢查賬戶活動：留意任何不尋常的賬戶活動，並及時報告可疑行為。

這些措施有助於減少黑客攻擊及黑客入侵的風險，並在攻擊發生時減輕損害。

Source:

• 專家指仁安醫院遭黑客攻擊或涉多種原因 衞生署要求四周內交報告 - 新浪香港. https://portal.sina.com.hk/news-hongkong/news-realtime/rthk/2024/04/20/815920/%E5%B0%88%E5%AE%B6%E6%8C%87%E4%BB%81%E5%AE%89%E9%86%AB%E9%99%A2%E9%81%AD%E9%BB%91%E5%AE%A2%E6%94%BB%E6%93%8A%E6%88%96%E6%B6%89%E5%A4%9A%E7%A8%AE%E5%8E%9F%E5%9B%A0%E3%80%80%E8%A1%9E%E7%94%9F%E7%BD%B2/.

• 專家指仁安醫院遭黑客攻擊或涉多種原因 衞生署要求四周內交報告. https://hk.news.yahoo.com/%E5%B0%88%E5%AE%B6%E6%8C%87%E4%BB%81%E5%AE%89%E9%86%AB%E9%99%A2%E9%81%AD%E9%BB%91%E5%AE%A2%E6%94%BB%E6%93%8A%E6%88%96%E6%B6%89%E5%A4%9A%E7%A8%AE%E5%8E%9F%E5%9B%A0-%E8%A1%9E%E7%94%9F%E7%BD%B2%E8%A6%81%E6%B1%82%E5%9B%9B%E5%91%A8%E5%85%A7%E4%BA%A4%E5%A0%B1%E5%91%8A-103550168.html.

• 仁安醫院遭黑客入侵勒索千萬美元 衞生署要求4周內提交報告 | 星島日報. https://std.stheadline.com/realtime/article/1994113/%E5%8D%B3%E6%99%82-%E6%B8%AF%E8%81%9E-%E4%BB%81%E5%AE%89%E9%86%AB%E9%99%A2%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%E5%8B%92%E7%B4%A2%E5%8D%83%E8%90%AC%E7%BE%8E%E5%85%83-%E8%A1%9E%E7%94%9F%E7%BD%B2%E8%A6%81%E6%B1%824%E5%91%A8%E5%85%A7%E6%8F%90%E4%BA%A4%E5%A0%B1%E5%91%8A.

• 2023 年全球多重勒索軟體攻擊激增 49%，製造業在台灣受影響最深 | TechNews 科技新報. https://infosecu.technews.tw/2024/04/16/security-survey/

• 駭客攻擊再翻新：企業不可不知的資安攻擊手法 | 雜誌 | 聯合新聞網. https://udn.com/news/story/6871/7336771.

• 【資安事件應變處理案例】個資外洩遭駭客利用，該如何處置與防範？ - TeamT5. https://teamt5.org/tw/posts/ir-use-case-how-to-respond-to-private-data-breach/.

• (4) 【網絡安全威脅】揭秘常見網絡安全威脅 全面提升企業網絡安全 | 中信國際電訊CPC. https://www.citictel-cpc.com/zh-hk/blog/defending-against-cyber-attacks.

• 企業資安:如何防範中間人 (MitM) 攻擊? – 資安趨勢部落格. https://blog.trendmicro.com.tw/?p=52362.

• 網路勒索2021年最新趨勢及企業因應對策 - WTW. https://www.wtwco.com/zh-tw/insights/2021/05/taiwan-insight-digest-2021-trends-on-ransomware.

• 研究： 26 億筆個人紀錄因資料外洩而陷入危險，凸顯端對端加密 (E2EE) 的必要性 - Apple (台灣). https://www.apple.com/tw/newsroom/2023/12/report-2-point-6-billion-records-compromised-by-data-breaches-in-past-two-years/

• 白皮書《2022 台灣網路攻擊大調查》現已釋出！一起來探討網路攻擊現況吧 | HENNGE Taiwan 部落格. https://hennge.com/tw/blog/2022-cyber-security-white-paper-introduction.html.

• 【資訊安全防護】面對5大資安威脅，如何進行資安防護措施？. https://www.easpnet.com/blog/top-five-security-threats/