防堵駭客入侵 強化醫療資訊安全

〔記者吳宗義／嘉義市報導〕臺中榮總嘉義分院政風室為防堵最新駭客病毒入侵醫療院所電腦，造成病患資料外洩，特於3月29日下午邀請調查局嘉義市調查站調查官吳柏廷先生蒞院宣講「社交工程演練」等資安常識，以防堵駭客入侵醫院，強化保護資通安全。

吳調查官表示，很多的資安專家們都會提到：「電子郵件社交工程攻擊導致後門程式被植入內部電腦是『很嚴重』的資安防護漏洞」。然而對於企業或組織的人員來說，經常的反應卻是：「聽起來『好像很嚴重』，但到底有多嚴重卻完全無法感受到」。因此，也就無法提出有效的防護及改善方法，因而忽略了這個防護漏洞可能帶來的巨大風險。

吳調查官進一步指出，駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略，攻擊的手法除以電腦入侵方式外，也會透過其他的傳統的手法達到竊取資料的目的（如社交工程方式、惡意網站、可攜式儲存媒體），因此必須從養成良好的資訊操作習慣(如定期備份重要資料)開始做起，並禁止內外網互連、使用點對點(P2P)分享軟體及將私人電腦連接公務網路等行為，才能避免電腦病毒肆虐攻擊。