近一年來多間台灣醫療機構,相繼成為駭客攻擊的目標,不僅威脅到病患個資安全,更可能導致醫療系統癱瘓,部分醫院就因主系統停擺而被迫改用紙本作業,影響了第一線診療作業,更對醫療服務品質造成重大衝擊。
面對日益嚴峻的網路威脅,衛福部正式公布《醫院面對勒索軟體攻擊的應變指南》,協助醫療機構,建立系統化的資安防護與應變機制。擁有豐富協助企業完善資料保護的 Synology,將彙整指南中的重點,並以 Synology 備份專用一體機 ActiveProtect 為例,示範如何打造符合規範的資安防線。
醫院面對勒索軟體攻擊的三關鍵策略:備份與還原成為應變主場
在《醫院面對勒索軟體攻擊的應變指南》當中,「備份與還原」的規劃與執行,可說是貫穿整體應變流程,Synology 從中提煉出三大關鍵,將作為醫療機構維持服務不中斷的重要支撐。
關鍵一:資料副本安全性
首先,醫院遭遇勒索軟體攻擊的第一時間,是否能保住備份資料,將直接影響復原速度與成功機率。指南建議,醫療單位應立即檢查備份資料是否也遭入侵,並隔離備份主機、轉為離線模式或移至具備物理隔離的環境中。此舉能阻斷病毒進一步擴散至備份系統,確保仍有乾淨可用的資料可供還原。
關鍵二:回復效率
再來是攻擊事件過後,首要任務是盡快恢復,與病人照護息息相關的核心系統,如 HIS(醫院資訊系統)、PACS(影像儲存與傳輸系統)、EMR(電子病歷)等。指南強調,需先確認備份的完整性與可信度,再進行還原作業。若備份系統本身提供不可竄改機制,且具備即時還原與異地存取能力,將大幅提升復原效率與準確性。
關鍵三:預防演練
如同人體健康,預防永遠勝於治療,指南鼓勵醫院定期進行還原演練,透過模擬演練熟悉還原流程,可以降低面對攻擊時的應變時間。同時,也應定期檢查備份是否出現加密、竄改等異常,建立持續的備份驗證流程,以維護備份的可信性與完整性。
Synology ActiveProtect:打造醫療單位資安防護的最後防線
然而,Synology 發現醫療業者當前使用的資料保護與復原系統,不一定確實且便利地滿足指南中提到的三大關鍵。對此專為現代化 IT 架構設計的 ActiveProtect 備份專用一體機,結合跨平台備份能力、不可竄改備份技術與彈性還原機制,將能協助醫療單位建立強韌的資安實力。
針對關鍵一的資料副本安全性,由於 ActiveProtect 內建 HyperVisor,這可以讓 IT 人員將系統和備份資料在備份專用機上先行啟動,並利用組織原有的防毒軟體或相關機制掃描,確保安全無虞之後,再轉移回營運環境,避免備份資料已遭侵害,即便成功還原也無法重返營運。
接著在關鍵二回復效率的層面,受惠於 ActiveProtect 的集中管理機制,IT 人員可快速設定大規模的本地或異地備份任務,也能輕鬆管理位於其他站點的備份資料,當異常發生可迅速跨站點還原,大幅縮短系統中斷時間。同時,ActiveProtect 支援備份多種資料來源,無論員工筆電、資料庫(如 SQL Server、Oracle)、虛擬機,還是雲端生產力服務,皆可納入保護架構中,避免資料分散成孤島。
ActiveProtect 的備份資料安全性也能做到滴水不漏,滿足回復效率的各項要求,包含原生支援不可竄改機制和離線備份功能,前者確保資料在保留期間內,無法遭到修改或刪除,降低惡意攻擊者鎖定備份伺服器的風險;後者則透過邏輯或物理方式,阻斷備份伺服器的外部網路連線,減少勒索軟體潛入的可能性,皆符合指南中的需求。
最後,關鍵三的預防演練需求,ActiveProtect 亦能協助醫療院所,驗證備份資料的可還原性。例如指南中提到的還原演練,IT 人員同樣能藉助備份一體機內建的虛擬機,在不影響營運系統的情況下,於沙盒環境中執行還原演練,測試備份可用性與復原流程,確保實際事件發生時不會手忙腳亂。
醫療資訊系統承載著的是病患生命與治療品質,一旦遭受攻擊,影響的不只是營運,更是信任與健康。因此醫療機構務必落實《醫院面對勒索軟體攻擊的應變指南》強調的備份與復原機制,並搭配像 Synology ActiveProtect 的多層次資料保護解決方案,打造安全、高效且可用的還原策略,才能穩健地面對難以預測的資安威脅。
>> 欲為醫療系統提升韌性、打造完整的資料保護架構?立刻諮詢專家:https://sy.to/d9w6q