醫療資訊安全防護及隱私保障
現今的醫院雖然已經有完整的網路及資安布署,甚至比私人機構更安全、更快速,但M86 Security大中華區資深技術顧問梁達榮指出,資訊安全一直面臨全新的挑戰,以2010年為例, 92%的新型威脅來自網頁;而自2008年至今,惡意軟體威脅已成長671%,由於惡意軟體的目的在於偷竊個資,因此醫院所擁有的資料必然成為被鎖定的目標。更重要的是,84%的網頁惡意程式,其實是來自合法網站,讓資訊安全的挑戰更是難上加難。
目前許多企業用來對抗網頁威脅的工具仍以防毒軟體為主,但由於防毒軟體大多數都是用特徵碼或病毒碼來判讀,而惡意軟體的數量太多,讓防毒軟體難以防護,導致目前的反病毒攔截率僅40%。
此外,由於52%的惡意程式,會在24小時內會自動刪除,難以追蹤或判讀,加上全球平均每天有10億封含混合式威脅的電子郵件,各種來自不同管道的威脅,顯然使用防毒軟體已經是難以為繼。
梁達榮更指出,根據熊貓軟體的季報資料,在3個月內就新增500萬種威脅,每天有5萬個新的惡意軟體。值得注意的是,目前已有數不清的網路犯罪自動化工具,甚至還提供保固,還可以透過雲端更新,保證防毒軟體抓不到,導致目前的攔截率只有2%。
因此,針對當前網頁威脅的最新趨勢,梁達榮提出應該加強「零點防禦(Antidote)」的防護措施,也就是透過行為分析來彌補防毒軟體採用特徵碼或病毒碼的盲點,如果系統偵測到有惡意軟體嘗試修改環境中比較敏感的資訊,就會提出警告,並作適當處置。
值得注意的是,所謂的適當處置並非全面封鎖。因為惡意軟體一樣可能存在於合法甚至相當熱門的網站頁面中,梁達榮指出,傳統防毒軟體如果能識別出惡意軟體,通常只能封鎖頁面,雖然可以避免中毒,但同時也造成使用者無法使用該網站提供的資訊或服務。
因此,只要能夠了解各種物件所可能產生的行為,進而判斷是否有問題,並進行攔截,梁達榮認為會更有意義。如透過零點防禦的動態網頁修復能力,也就是原始碼改寫技術,就可以做到一方面修補惡意威脅,另一方面又可讓使用者繼續使用合法網站提供的資訊或服務,可謂一舉兩得。
此外,梁達榮也建議使用者要建立多層級防範措施,才能提高內部安全。如果只有透過網址篩選(URL Filtering)來防範惡意網頁,因為現在許多網址採動態設計,導致攔截率只有3.8%,但根據M86 Security Labs報告,只要做好即時分析,攔截率甚至有可能提升至100%。
值得注意的是,惡意網頁的攔截處理,其實相當有彈性。如可以設定成唯獨控管,讓使用者可以瀏覽Web 2.0網站,但可以控管上傳任何資訊,必要時更可禁止,以全面管控Web管道資料外洩的可能。
而當前許多穿透網路防禦的Web Base Proxy穿牆軟體,如自由門或無界瀏覽,亦可被阻擋,以避免內部人員不當行為,造成公司商譽受損。而對企業頻寬殺傷力甚大的P2P軟體及各類P2P種子下載,更要做到任何版本都能直接封鎖,才能徹底杜絕侵權及法律糾紛的疑慮。