圖片來源: 

洪政偉攝影

近日比利時研究人員發現WPA2 有漏洞,攻擊者可破解Wi-Fi網路的加密機制,攔截原本以加密傳送的資訊,醫院的無線網路環境經常傳送個資,萬芳醫院堅信預防勝於治療,靠著每天凌晨更新各設備的作業系統(如網通OS等),目前院內Aruba基地台也已經完成KRACKs事件相關的韌體更新,成功預防了這次的漏洞威脅。

萬芳醫院資訊室副主任許權廣認為,醫院需要保護重要的資料資產,沒有100%的牆,只能藉由多裝幾道鎖,將過程複雜化,或是將資料畫分,來達到風險轉移,降低資料失竊的風險。

萬芳醫院目前全院無線網路的環境,總共購置Aruba基地台共128顆,每個護理站有5顆,另外門診和大廳也有架設基地台,提供醫療器材、院內員工、一般民眾使用。

醫療器材的部分,萬芳醫院是綁定設備網卡的識別碼,根據RADIUS Server來得到白名單的控管,員工使用無線網路的部分則是透過WPA2連線到基地台後,院內員工必須輸入員工的帳號和密碼,才能使用受限制的網路。

另外,萬芳醫院提供給民眾使用的無線網路,最近一個月,每天大約有300~320個連線數,萬芳醫院是將與醫療資料庫的網段切分開來,因此,民眾的連線本來就無法觸及病患資料,只能觀看衛教影片,未來也將每月不定期透過院內廣播,來提醒民眾資安的注意事項。

萬芳醫院平日都會依照相關資安規範作查核,也在10月10日已自動更新KB4041681 (每月彙總套件)與KB4041678等安全性套件,來杜絕漏洞,並將網段依照用途來切分,還會執行定期弱點盤查和二次密碼機制等,此外,許權廣表示,資訊室與設備廠商平常就保持良好的溝通,因此,往往在發現的漏洞的第一時間,就已經接獲通知。

許權廣進一步表示,目前因為沒有安全疑慮,不會關閉無線網路的服務,但是,若有突發的資安事件,萬芳醫院將病患資料視為民眾財產,會以保護為優先,關閉Wi-Fi服務才會是因應的作法之一。


Advertisement

更多 iThome相關內容