【本報訊】疫情期間有黑客重點攻擊醫療機構,藉機癱瘓其運作,從而勒索贖金或盜取病人資料牟利。醫管局表示,機構系統近年被網絡釣魚攻擊次數持續上升,去年更達5,000萬次,有黑客更假冒醫管局行政總裁的名義發出電郵。醫管局指,網絡安全要24小時做足「隔離措施」,所有電郵和檔案都要經過「檢測」才可通關,從源頭阻截攻勢及入侵。
根據醫管局數據,局方去年共攔截了5,000萬次釣魚詐騙電郵,即平均每日至少有13.6萬封,比2015年急升一倍多。醫管局資訊保安主管余法昌指,疫情期間,世界各地的醫療機構均面對黑客威脅,尤其是正研發疫苗的藥廠或大型醫院,一旦被不法之徒入侵電腦系統,癱瘓網絡,將會嚴重影響日常運作和研究進度,對方藉此勒索巨額贖金換取解碼方法,否則把機構資料於上網公開。他舉例,去年9月德國杜賽道夫大學醫院的電腦系統被黑客攻擊致無法正常運作,令一名病人無法及時接受治療、失救而死,是全球首宗因網絡攻擊而死亡個案。
余指,有專家估計,2021年全球因勒索軟件所造成的損失可達21億元。醫管局去年成功堵截約五宗同類型攻擊,黑客以電郵包裝惡意程式,慶幸初期已被防毒軟件「隔離」,檢測期間,經掃描後成功從源頭移除勒索軟件,令詐騙電郵無法送到員工手上。他又指,醫管局一直加強培訓,教導員工如何辨別可疑電郵,並發出模擬釣魚電郵測試,讓員工盡早吸取「教訓」。