您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

中國駭客集團鎖定醫療研究產業盜取新藥配方

資安業者FireEye於8月出版的資安研究報告「Beyond Compliance: Cyber Threats and Healthcare」中指出,目前中國網路間諜行動鎖定醫療研究產業,雖然以現有資訊無法評估中國駭客之破壞規模,但可能已對該產業產生影響,讓中國得以用比西方國家更低成本,生產治療癌症的藥物。研究指出,比起尋常網路犯罪活動,發動網路間諜行動頻率較低,但卻可造成更深遠影響,現在中國駭客受利益所驅,入侵醫療研究產業並蒐集大量資料。FireEye猜測,這可能與中國所提出之「中國製造2025」政策有關,該政策規劃讓中國於2025年邁入製造強國之列,涵蓋醫藥技術與裝置。

根據FireEye研究,發現有多個中國進階持續威脅(Advanced Persistent Threat, APT)駭客集團鎖定醫療研究產業展開攻擊,且對癌症相關研究特別感興趣,這符合中國因癌症致死案例越來越多的現象;同時中國也是全球成長最快的醫藥市場,鎖定醫療研究與資料的間諜行動將讓中國能比西方國家競爭對手更快推出新藥。FireEye列出近年由中國駭客展開的醫療研究間諜行動,如2013年APT18即曾針對許多生物科技與製藥業者展開攻擊;在2014至2016年間,另一駭客集團APT41則滲透一家大型企業的醫療裝置子公司,並攻擊另一家生物科技公司;還有另一個專門鎖定生物醫療、製藥與醫療照護產業的APT22,今年初把目標對準美國專門研究癌症的醫療中心,企圖透過惡意程式Evilnugget感染該中心,然後竊取新藥資訊。

除了上述與中國有關的駭客集團之外,也有其它國家的駭客集團對醫療研究領域有興趣,如俄羅斯的APT28與CyberBerkut,或是越南的APT32。這些駭客集團目的除盜走醫療研究成果外,也順手竊取個人身分資訊及受保護的健康醫療資訊,並在黑市銷售相關資料庫,許多資料庫要價不到2,000美元。駭客甚至也出售這些醫療機構的憑證與存取管道,如俄羅斯駭客論壇就曾有人以9,000~20,000美元的售價,銷售來自美國醫療中心的憑證或存取管道。

駭客入侵醫療機構手法包括試圖植入勒索軟體、惡意程式、執行破壞式攻擊到鎖定醫療裝置等,FireEye提醒醫療研究機構應該採取行動來面對駭客,提高警覺並加強防護,因為其所持有資料若外洩,可能對消費者甚至整個國家帶來嚴重後果。

Reference

資料來源:
https://www.zdnet.com/article/cancer-research-organizations-become-the-new-focus-of-chinese-hacking-groups/
https://www.ithome.com.tw/news/132638
完整報告請參閱:
https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare
技術服務中心整理

Publish Date
2019/9/3 0:00:00