• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:329

●重點摘要： 1.英國國民健康署(National Health Service)在10月30日遭惡意程式感染，導致系統全面停擺，北林肯郡暨Goole NHS基金會(The Northern Lincolnshire and Goole NHS Foundation Trust)透過Twitter表示，決定關閉並且隔絕開受感染系統，但不願透漏更多資訊，而資安專家表示醫療院所使用電腦多數未安裝修補程式，恐怕面臨網路攻擊，例如勒索軟體(請參閱參考連結1)。 2.趨勢科技表示醫院有不能停機的關鍵系統，因此成為勒索軟體眼中的肥羊 ，建議醫療院所務必教育員工如何辨識可疑的網路釣魚（Phishing）魚電子郵件。這類攻擊絕大多數都是利用針對員工設計的社交工程（social engineering ）電子郵件。郵件中會挾帶惡意附件與惡意連結，並藉由誘人的內容來誘騙使用者開啟附件或點選連結。 ●TWCERT/CC提醒用戶，若疑似發現遭感染勒索軟體，務必採取：立即行動、處理病毒及復原電腦等三階段的處理作業，詳情請參考國家資通安全會報彙整之緊急處理及預防方式： https://drive.google.com/open?id=0B8oCQC6r_SnsN0VZYTE4a21Ra0U 更多【資安事件及新聞】請參考 http://twcertcc.org.tw/twcert/news 

參考連結：

http://securityaffairs.co/wordpress/53030/malware/hospitals-malware-nhs.html
http://blog.trendmicro.com.tw/?p=16612
http://thehackernews.com/2016/02/ransomware-medical-record.html
https://drive.google.com/open?id=0B8oCQC6r_SnsN0VZYTE4a21Ra0U