维州审计长扮骇客 侵入医院IT系统

2019年06月04日 澳洲新闻


近日,维州审计长成功地侵入了一些大型医院的IT系统,并读取了一些敏感的患者数据,以此揭露出维州医疗系统严重的网络安全漏洞。



政府的审计人员通过基本的骇客工具攻破了Royal Children’s Hospital、Royal Victorian Eye and Ear Hospital、Barwon Health 以及维州卫生与公众服务厅的网络安全系统,读取了病人的信息。


调查显示,一些机构使用的密码安全性很低,甚至有一个机构使用了制造商设置的、可在网上找到的默认账户名和密码。


在很多情况下,受训不足的员工削弱了医院的网络安全。他们难以抵御网络犯罪者惯常使用的伎俩,比如网络钓鱼和紧随(tailgating)进入服务器所在的区域。


2月份,一个网络犯罪集团侵入了Cabrini医院的系统,盗取了一个心脏病专家小组约1.5万名患者的医疗档案数据,并以此勒索赎金。


审计长在今次的调查报告中提出了14项建议,包括卫生与公众服务厅为医疗系统工作人员设计和提供专业的网络安全培训,所有的医疗服务机构都要加强其网络安全系统,并为所有员工提供数据安全方面的强制性培训。


卫生与公众服务厅以及Royal Children’s Hospital、Royal Victorian Eye and Ear Hospital和Barwon Health 都表示将采纳全部建议。

收藏 已赞