Microsoft 聯同香港電腦保安事故協調中心推出全港首個《醫療網絡保安通報計劃》

Photo 1

積極運用全球網絡威脅情報 進一步提升香港醫療機構及病人網絡安 

20191210日,香港 –– Microsoft香港聯同香港生產力促進局(生產力局) 旗下的香港電腦保安事故協調中心(HKCERT),今日攜手推出全港首個為醫療行業而設的《醫療網絡保安通報計劃》,協助加強病人資料和公私營醫療系統的安全。

近年,醫療行業開始迎接數碼轉型,由電子健康紀錄互通系統、大數據診症,至連接穿戴裝置以提升病人護理質素及便捷度的醫療物聯網(Internet of Medical Things, IoMT),可見科技能使醫療行業更具效率、診斷更精凖,病人的醫療體驗更全面。為成就醫療行業數碼轉型,網絡保安亦變得非常重要。

醫院管理局,以及全港大部份私營醫院在內的十一個機構,自今年 3 月起參與《醫療網絡保安通報先導計劃》。該計劃運用全球網絡保安威脅情報,提高香港醫療行業對網絡威脅的警覺,降低網絡安全問題風險。隨著先導階段的成功,計劃現在正式推出,邀請全港合資格的醫療機構免費參與,包括診所、醫療化驗所等。

計劃為期 12 個月,HKCERT及 Microsoft香港會向參與的醫療機構發出網絡威脅報告,顯示機構的網絡保安健康水平。報告內容包括有關機構在不同網絡攻擊情況下的警覺性,以及被入侵網絡的資料。計劃亦會為機構定期提供免費講座,分享最新網絡保安資訊。

生產力局首席數碼總監黎少斌先生表示:「配合智慧城市發展,香港醫療行業正進行數碼化,當中會推行不少有助提升整體醫療服務質素和效率的智能措施,而網絡保安是這些措施的重要一環。香港醫療機構利用計劃下的IP 地址配對服務,將可快速辨識被入侵的電腦或裝置,並實行保安措施,防止攻擊擴散,擺脫『網絡攻擊幫兇』的污名。」

Microsoft 香港首席法律總監楊長華女士表示:「醫療可說是眾多行業之中對最需要關注網絡保安的行業之一。我們需要著重的不再是網絡攻擊發生時該怎樣應對,而是時常做好準備,應付隨時都可能發生的網絡攻擊。醫療機構一旦遭受網絡攻擊,病人生命可能會受威脅,同時醫療機構亦存有不少敏感資料。因此,我們必須了解醫療行業面對的網絡威脅,並為它們提供關於可行的保護措施和諮詢服務,除了機構本身,更重要的是保護病人的資料。」

為幫助醫療機構提升網絡保安,Microsoft亦分享了五大貼士:

  1. 採取「假設遭受攻擊」的做法
    • 「假設遭受攻擊」策略假設所有用戶、裝置、應用程式和網絡均處於高危狀態。提供附有機器學習功能及威脅情報的新一代存取控制工具可讓企業訂立獨特的指令,評估每個存取要求的風險程度。此做法可配合有條件存取,協助企業建立最有效的網路保護措施。
  2. 不再使用傳統密碼
    • 現在的電話大多採用指紋或人臉認證。由於密碼實在太容易遭竊取,我們預計未來一年將會有更多為消費者及企業程式而設的新式認證方法。現今可替代密碼的認證方法,例如生物認證等,簡單易用之餘亦可大幅減低風險。Windows Hello、Microsoft Authenticator 及其他程式均提供簡單安全的登入體驗。
  3. 確保裝置保持更新
    • 保護機構最簡單有效的方法之一,就是確保軟件已經更新至最新版本,以免資料外洩。例如 Windows 系統會自動下載並安裝安全更新,確保用戶裝置可享最新網絡安全保障。
  4. 時刻留意數據狀況
    • 單計 2017 的首三季已有七十億個檔案紀錄被公開。年度 Microsoft安全情報告Verizon 數據外洩調查報告指出,任何機構都可以成為被攻擊目標,安全威脅正持續上升。
    • 為保障機構,不同檔案應根據其對機構的影響進行分類。不論是儲存還是分享數據,Microsoft Information Protection 系統都可讓企業追蹤、分辨及保護其數據。
  5. 善用人工智能(AI)及端到端安全系統
    • 行業目前正面對業內技能短缺及資源有限的問題,使有效偵測、調查及處理威脅源頭的決策過程變得複雜。機構可善用AI、機器學習及整合的端到端安全工具,全面保護其 IT 環境。面網絡安全人才短缺,AI 和機器學習可透過大量分析數據,模擬真人偵測、調查及處理廣泛威脅。

###

關於Microsoft

Microsoft (Nasdaq交易代碼:MSFT) 是領導全球的電腦軟件、服務及解決方案供應商,致力協助個人及企業充分發揮潛能,取得更大成就。

Photo 1

圖一:Microsoft香港聯同香港生產力促進局(力局 旗下的香港電腦保安事故協調中心(HKCERT),今日攜手推出全港首個為醫療行業而設的《醫療網絡安通報計劃》強病人資料公私營醫療系統的安全

Photo 2

 圖二:Microsoft 香港首席法律總監楊長華女士分享了五大貼士,幫助醫療機構提升網絡保安;當中包括採取「假設遭受攻擊」的做法、不再使用傳統密碼、不再使用傳統密碼、確保裝置保持更新、時刻留意數據狀況及善用人工智能(AI)及端到端安全系統。

Photo 3

圖三:生產力局首席數碼總監黎少斌先生表示香港醫療機構透過利用計劃下的IP 地址配對服務,將可快速辨識被入侵的電腦或裝置,並實行保安措施,防止攻擊擴散,擺脫「網絡攻擊幫兇」的污名。

Photo 4

圖四:明愛嘉諾撒醫院及寶血醫院資訊科技總監楊添燦先生(左)分享香港醫療機構在數碼轉型的過程中提高網絡安全的具體策略和經驗。

Related Posts