圖片來源: 

洪政偉攝影

最近全球擁有數十億裝置採用的主流加密方式WPA2(Wi-Fi Protected Access II)傳出重大漏洞,KRACKs攻擊(Key Reinstallation AttaCKs)能夠破解Wi-Fi加密傳輸的機制,任何原本透過加密Wi-Fi傳輸的資料,都會因此而曝光。

這個漏洞對許多產業都產生重大的影響,像是醫院內部的行動護理車,也是採用Wi-Fi服務,傳輸的資料更是涉及個人資料,可能會有安全的疑慮。

義大醫院過去採用園區規模(Campus)的集中式網路架構,來設計醫院資訊機房,如此一來,在分院內導入必要的系統,像是醫療資訊系統(HIS),在啟用網路後,就能透過遠端連線的方式,來共用義大醫院的IT資源,取得各項醫療系統服務,包含資料庫的資料交換、數位影像存取等,病人在本地醫院做完醫療影像檢驗後,如X光片、電腦斷層掃描等,除了會在本地端保存一份資料外,也會傳送回總院做影像判讀後,再將結果回傳本地端來觀看報告。

目前義大醫院院內的Wi-Fi裝置共有400個,而提供給民眾的Wi-Fi服務,大約一天大約有1,200個連線數,義大醫院資訊部經理莊博昭表示,這次WPA2漏洞的事件,因為義大醫院沒有採用Wi-Fi主流加密方式WPA2,因此不會受到影響。

義大醫院的無線上網認證,是透過CISCO ACS結合Microsoft AD進行認證,底層透過MAC address的控管,通過白名單的機制來限制可存取的裝置,應用系統方面,則是會依照醫院員工身分,進行存取權限控制,根據義大醫院初步的觀察,這個漏洞對義大醫院並不會造成影響。

而提供給民眾使用的Wi-Fi,義大醫院則是採用iTaiwan的服務,透過隔離的機制,將訪客網路與院內作業網路區隔開來,也不會產生影響。

同樣採取類似作法的還有臺中榮民總醫院,不過,臺中榮總還在資料傳輸的過程加密,確保病患個人資料的安全性,目前臺中榮總醫院院內的無線網路基地台約500個,而院內的的Wi-Fi連線設備大約有1萬個,至於提供給民眾使用的Wi-Fi 服務,平均每日連線數約有2,000人。

臺中榮民總醫院資訊室主任賴來勳表示,臺中榮總未採用WPA2協定,WPA2的漏洞不會對院內的醫療作業造成影響,臺中榮總原本就認為WiFi 並非是個安全的環境,為了保護傳輸資料的安全性,像是行動護理車等醫療設備在連接無線網路時,需要經過兩個階段的認證和防火牆檢查,使用者登入系統也需要再輸入帳號和密碼,才能完成連線並傳輸資料,此外,傳輸資料的過程也有加密,來保護病患的個資。

賴來勳表示,臺中榮總因為未採用WPA2協定,也沒有啟動 802.11r 通訊協定,估計不會受到影響,因此,目前尚未考慮全面更新 Wi-Fi 設備,另外,臺中榮總也會定期執行網路設備修補程式,並已經請無線網路設備的廠商協助提供 802.11r修補程式,正在安排更新。


Advertisement

更多 iThome相關內容