【黑客攻擊】疫情下醫管局遭黑客攻擊數量倍增 去年共攔截5000萬封釣魚電郵
發布時間: 2021/05/06 00:00
最後更新: 2021/05/06 17:22
電郵收發是不少企業溝通的渠道,惟亦成為黑客發動惡意攻擊的主要管道。醫管局指,去年全球與新冠肺炎疫情相關的網絡釣魚和惡意軟件攻擊急劇增加,其中醫管局受到的網絡釣魚攻擊亦倍增,去年攔截共5,000萬封釣魚電郵及約5宗勒索軟體攻擊;另外當局於去年共受到4至5次黑客攻擊,幸有相關防護系統成功阻截入侵;局方指未來會繼續加強防範,包括持續與警方等相關部門互換情報,及未來會為員工安排模擬釣魚電郵練習,料可加強員工的防範意識。
醫管局資訊保安主管余法昌指出,醫療機構經常成為黑客攻擊目標,尤其於去年新冠肺炎全球大流行期間,不少黑客盼「抓緊機會從中得利」。他舉例:「當機構十萬火急研發新冠疫苗時」,黑客便會想影響機構運作,將重要資料鎖上,要求機構給予贖金才開鎖」。
醫管局資訊保安主管余法昌表示,醫療機構掌握的病人資料,在黑市索價甚高,黑客常見手段,利用勒索軟體,癱瘓機構運作及竊取資料,藉此索取贖金。醫管局去年共成功攔截5,000萬網絡釣魚及約5宗勒索軟體攻擊,比2015年的2,000萬封釣魚電郵倍增,幸沒造成任何損失及洩漏任何資料。
他指,由於系統資料涉及內部機密,未能公開詳細資料,惟透露系統可以素描所有電郵,「好像裝了個紅外線」,尤其針對有附件、內附PDF檔等,只要一遇到異常便可自動識別,系統亦可將電郵隔離,移到安全的位置再開啟」,即使發現當中有病毒,由於被系統隔離了,亦不會危害到局方的網絡安全,形容「好像檢疫人士須接受隔離一樣」。
另外,他又透露,局方多年來一直與香港電腦保安事故協調中心及香港警務處網絡安全及科技罪案調查科合作互通情報,會因應情報內容實時更新系統技術。他又認為,提高員工的意識亦十分重要,故一直有向員工宣傳提防網絡釣魚,包括一旦遇上可疑電郵應立即報告、及避免連接不明Wi-Fi等,未來亦會安排模擬釣魚電郵練習,假扮黑客傳送釣魚電郵予員工模擬體驗,若有員工開啟,便會立即出現提示提醒員工注意,料可加強員工的防範意識。
本報記者 洪芷晴