網路攻擊擴及供應鏈 醫療系統弱點被發現李佩璇 (2024-09-11 14:38:56)

由於供應商與醫療機構高度整合，當供應商遭到攻擊時，整個醫療系統也可能因此受影響。隨著醫療技術的進步，駭客正逐漸鎖定這些弱點，特別是針對供應鏈中的關鍵環節進行攻擊，造成無法忽視的破壞。

編譯／Cynthia

隨著現代醫療系統日益依賴第三方供應商，這些供應商提供醫療設備、藥品和數位工具，讓醫療機構能夠順利運作，而這樣的依賴也帶來潛在的網路安全風險。由於供應商與醫療機構高度整合，當供應商遭到攻擊時，整個醫療系統也可能因此受影響。隨著醫療技術的進步，駭客正逐漸鎖定這些弱點，特別是針對供應鏈中的關鍵環節進行攻擊，造成無法忽視的破壞。

網路攻擊從單一機構轉向供應鏈

近幾個月， OneBlood、Synnovis 和 Octapharma 三家醫療供應商接連遭受網路攻擊，造成醫療服務重大中斷。OneBlood 的血液供應系統在7月30日遭到勒索軟體攻擊，Synnovis 的血液樣本處理系統在6月3日被破壞，而Octapharma 的190個血漿中心在4月15日關閉，導致大量敏感資訊外洩。這些事件顯示，駭客不再僅僅攻擊單一醫療機構，而是轉向供應鏈中的關鍵環節，造成更廣泛的破壞。這種新趨勢突顯醫療供應鏈的脆弱性，若未來攻擊更加協調，可能會對整個醫療系統產生更大衝擊。

更多新聞：Tempus AI打造AI醫療診斷平台 登上美國股市

分散供應商與強化應急計畫

應對網路威脅，醫療機構需採取多項措施提升安全性。首先，分散供應商能降低單一供應商受攻擊時對整體服務的影響。醫療機構應建立多個關鍵服務的備援系統，確保主要供應商遭攻擊時，其他供應商能立即支援。應持續測試應急計畫，確保在供應中斷時仍能維持至少30天的運作，減少對患者服務的影響。這些措施可提升醫療系統的韌性，確保遇到突發事件時能迅速恢復正常運作。

成立委員會以降低供應商風險

醫療機構應成立第三方風險管理（TPRM）委員會，這是強化網路安全的重要步驟。委員會的責任是持續評估並監控供應商的網路安全措施，尤其針對醫療運作關鍵的單一供應商。透過定期檢查供應商的網路安全狀況，委員會能及時識別風險，並採取預防措施。供應商必須符合醫療機構的安全標準，這樣才能確保整個醫療系統在面對網路威脅時仍能穩定運作，減少潛在風險對服務的影響。

強化醫療系統網路安全的關鍵策略

醫療機構間的合作與資訊共享對於應對網路威脅至關重要。除了提升內部安全措施外，醫療機構應積極參與威脅資訊共享網路，及時交流攻擊手法和潛在漏洞，以提升整體行業的應對能力。近期供應商攻擊事件顯示醫療供應鏈中的網路安全漏洞，這些供應商成為駭客新目標。為了有效應對威脅，醫療機構需採取多方位措施，包括分散供應商、建立備援系統、成立第三方風險管理委員會，並加強資訊共享。這些措施將有助於保障醫療系統的穩定運作，並保護患者資料免受網路威脅。

資料來源：Information Security Buzz

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 網路攻擊擴及供應鏈 醫療系統弱點被發現 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。