資訊科技駭客勒贖集團

個案研究HBR個案
Case Study

網路時代新形態犯罪

駭客勒贖集團

When Hackers Turn to Blackmail

駭客攻擊,不再只是為了炫耀電腦功力的怪異行徑,還進化成勒索取財的犯罪行為。一家運用資訊科技成功轉型的醫院,就這麼成為歹徒覬覦的目標。勒索者癱瘓了醫院的電子病歷系統,讓病人的生命岌岌可危。醫院該向歹徒屈服嗎?

電子郵件上寫著:「你ㄉ網路安全爛斃了。但偶們能幫你。只要付十萬美元,包你ㄉ小醫院無災無難。」

保羅.雷曼(Paul Layman)自言自語地說:「荒謬!」順手刪了那封電子郵件。「總有人想靠網路撈點好處!」

雷曼是日光湖醫院(Sunnylake Hospital)執行長,某個週五下午,他悠閒地檢查收件匣時,發現這封寄件者不明,而且用語粗俗的電子郵件。五年前,他到日光湖這家小醫院任職,心中懷抱著引進尖端科技的願景。他相信,唯有擺脫落伍的習性和程序,日光湖才能成長;把紙本病歷轉換成電子病歷(EMR),才能提升醫療品質。雷曼審慎尋才,最後網羅了誠懇熱心的年輕人雅各.戴爾(Jacob Dale),請他擔任資訊科技部門主任,兩人合力實現願景。

電子病歷計畫很成功,日光湖從落後的社區醫療中心,變成各地小醫院的典範。現在,全體醫療人員都使用電子閱讀器來開啟病人的檔案。許多醫師一開始很抗拒改變,擔心新科技會讓自己分心,疏於注意病患的症狀與徵兆。但經過一段時日,連最頑固的守舊派也不得不承認,電子病歷提高了效率,例如能自動檢查用藥錯誤,以及藥物的交互作用。

這麼亮眼的成功,使雷曼成立不久的資訊科技部門,變成醫院的重...