【Wi-Fi加密大崩壞】義大醫院透過白名單限制可存取資料的裝置,不受WPA2新漏洞影響

【Wi-Fi加密大崩壞】義大醫院透過白名單限制可存取資料的裝置,不受WPA2新漏洞影響 義大醫院並沒有採用WPA2,院內的無線上網認證是通過白名單的機制來限制可存取的裝置,應用系統方面,則是會依照醫院員工身分,進行存取權限控制,根據義大醫院初步的觀察,這個漏洞對義大醫院並不會造成影響 文/何維涓 | 2017-10-17發表 圖片來源: 洪政偉攝影 最近全球擁有數十億裝置採用的主流加密方式WPA2(Wi-Fi Protected Access II)傳出重大漏洞,KRACKs攻擊(Key Reinstallation AttaCKs)能夠破解Wi-Fi加密傳輸的機制,任何原本透過加密Wi-Fi傳輸的資料,都會因此而曝光。這個漏洞對許多產業都產生重大的影響,像是醫院內部的行動護理車,也是採用Wi-Fi服務,傳輸的資料更是涉及個人資料,可能會有安全的疑慮。義大醫院過去採用園區規模(Campus)的集中式網路架構,來設計醫院資訊機房,如此一來,在分院內導入必要的系統,像是醫療資訊系統(HIS),在啟用網路後,就能透過遠端連線的方式,來共用義大醫院的IT資源,取得各項醫療系統服務,包含資料庫的資料交換、數位影像存取等,病人在本地醫院做完醫療影像檢驗後,如X光片、電腦斷層掃描等,除了會在本地端保存一份資料外,也會傳送回總院做影像判讀後,再將結果回傳本地端來觀看報告。目前義大醫院院內的Wi-Fi裝置共有400個,而提供給民眾的Wi-Fi服務,大約一天大約有1,200個連線數,義大醫院資訊部經理莊博昭表示,這次WPA2漏洞的事件,因為義大醫院沒有採用Wi-Fi主流加密方式WPA2,因此不會受到影響。義大醫院的無線上網認證,是透過CISCO ACS結合Microsoft AD進行認證,底層透過MAC address的控管,通過白名單的機制來限制可存取的裝置,應用系統方面,則是會依照醫院員工身分,進行存取權限控制,根據義大醫院初步的觀察,這個漏洞對義大醫院並不會造成影響。而提供給民眾使用的Wi-Fi,義大醫院則是採用iTaiwan的服務,透過隔離的機制,將訪客網路與院內作業網路區隔開來,也不會產生影響。

更多訊息更多資料都在這裡喔!~地龍粉~膠骨力~健康食品~磷蝦油~地龍酵素~蜂王漿~蝦紅素~蚯蚓粉~南極寶~血栓溶解酵素~蝦青素~智勝王~芙婷寶~PPLS~蜂王乳~保健食品~青春元素~膠股力~力雪達

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *