部落格

  • 60年老字號化工廠李長榮IT靠導入AI技術幫公司每日污水處理量多3倍,年省437萬噸的製程用水

    圖片來源: 

    攝影/余至浩

    不只大型電子製造業,臺灣傳統化工廠也為了推動ESG而善用IT,來幫助公司逐步轉型達到淨零排放的目標。李長榮化工資訊處資深處長翁英哲近日在一場活動上透露,他們不只導入AI技術推動工廠製程改善,來達到節能降耗,更把它用於永續發展,提高製程中水回收的效率,迄今可做到年省437萬公噸的工廠用水,相當於1,750座奧運池大小。

    成立快一甲子的李長榮化工,以醫療、工業及家庭用品常用的聚丙烯、甲醇、溶劑及熱可塑性橡膠等生產為主,跟其他製造業相比,李長榮在其製程中許多環節都需要消耗大量的水資源,因此為了節省用水,這家公司很早就導入MBR廢水處理系統,可將製程廢水經處理後,重新回到製程中供工廠內部重複利用,達到循環再生的循環經濟。

    傳統上,工廠製程廢水處理的關鍵,靠的是一群生長在⽣物淨化池裡的活性菌種,來處理這些排放到池裡的污水中含有的微⽣物,使得排出去的水能夠合乎排放標準,再回收利用。然而,菌種飼養大不易,他們發現,菌種需要大量氧氣,但是過多或過少的曝氣,都會造成生物活性不理想或廢水污染物濃度過高,進而影響到它的行動力,甚至降低存活率,只能不斷增添新的菌種來維持處理後的⽔質,不只很沒效率,也容易使得⽔質不佳,沒辦法回收利用,導致回收率降低。

    為了解決這個問題,李長榮化工IT團隊打造一套AI馴養控制系統,可以根據菌種曝氣池中的環境數據,包含溶氧值等,來掌握菌種的活動狀態,來決定何時該曝氣,以此提高水中含氧量,讓它的活動力維持在最佳狀態,如此一來,就能提高汙水處理的品質,讓處理後水質符合回用需求。

    翁英哲表示,導入這套系統後,大幅提升製程污水處理效率,從2021年每天平均處理3,661立方公尺,到了2023年增加提高到了每日11,866立方公尺的排放量,迄今更可做到年省437萬公噸的工廠用水,相當於1,750座奧運池大小。他說,長遠來看,更以年省五千座為目標。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    除了改善污水處理,太陽能發電板清潔也是造成李長榮長期困擾卻找不到有效解決做法,直到IT部門進來後才加以解決。

    為了增加可用再生電力,李長榮很早就選在滯洪池設置太陽能板發電,但運作一段時間後發現,若太陽能板上有異物,如鳥禽的排遺,久未清理,很容易影響到發電效率,但是何時該清成為了難題。

    為此,IT團隊開發一套AI清洗推薦系統,可以根據滯洪發電場的發電量、發電功率、日照量、溫度、天氣型態、風向、清洗記錄等數據,來比較發電量損失和電廠清洗時間,來計算推薦最佳的清洗時機,進而幫助作業人員能更有效率完成面板清潔作業,也減少清洗成本的浪費。甚至只要透過手機就能監看案場發電效能,來掌握每天發電狀況,一旦有面板發電異常也能即時通知相關人員處理。

    翁英哲表示,雖然這兩項AI應用不難,但卻帶給公司很大效益,不只提升製程用水的回收率,透過用水循環再利用,也幫助地球資源達到永續,還因此提高再生能源發電效率,供公司內部或工廠使用。

    李長榮的ESG減碳策略,是以材料科學、循環經濟和製程創新,來達成2050年淨零排放的目標。

    在製程創新上,李長榮從優化設備妥善率、智能監控與管理以及精確化品質控制共三大面向,來逐步推動工廠永續發展。像是建立預防性維護機制,來提升工廠製程設備妥善率,也透過設備優化減少生產過程所產生的廢料與能耗。還導入AI建立預測與決策模型,用於提高生產穩定性和品質,也作為管理者營運決策的參考。

    另外,在材料科學上,李長榮以玉米糖漿或植物油取代傳統石化原料,透過科學發酵製程,產出生物可分解的材料,可用於織品纖維、食物包材和漁網漁具等,藉此降低產品的碳足跡,也達到對環境友善。

    https://www.ithome.com.tw/news/156497

  • 【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞

    上週二(11日)多家廠商發布4月份例行修補,包含微軟、Adobe、SAP等軟體業者,以及西門子、施耐德電機等OT設備業者。本週Oracle也發布了2023年4月的例行修補,當中總共修補超過400個漏洞,有相當大的比例是在Oracle Communications系列產品線,每6個漏洞就有1個與此有關。

    公部門不慎將資料庫公開的情況也相當值得留意,例如,有研究人員發現菲律賓執法單位曝露的資料庫,不僅含有個資,甚至還有組織之間的行政命令。但該資料庫是否真為菲國政府機關所擁有?目前尚無法完全確定,因為研究人員通報了當地十餘個機關後,僅有收到菲律賓國家電腦緊急應變小組(NCERT)回復,表示他們將確認需要負責的單位。

    勒索軟體駭客的攻擊也出現了新的手法,像是Trigona發動的攻擊裡,運用一種稱之為CLR Shell的惡意程式先進行探勘、提升權限,使得後續行動更加順利。

     

    【攻擊與威脅】

    VPN服務介紹網站vpnMentor揭露一個含有逾120萬筆記錄的資料庫,暴露在網際網路上,而且沒有使用密碼保護,經分析其內容與菲律賓執法單位有關,很有可能是與職員或是申辦業務的民眾個資。

    這個在網路裸奔的資料庫裡面,存有護照、出生證明、結婚證明、駕照、成績單、報稅資料等掃描文件,資料量高達817.54 GB。來源包含了菲律賓多個公家單位,像是:國家警察、國家調查局(NBI)、國稅局、特別行動部隊管理局等,外洩資料的內容不只包含個資,還有針對執法人員的內部指令,但該網站的研究人員無法判斷其機密程度。

    對此,菲律賓國家電腦緊急應變小組(NCERT)獲報後做出回應,表示他們著手調查需對此起資料曝露事故負責的單位。

    資安業者AhnLab發現勒索軟體Trigona近期的攻擊行動,主要鎖定微軟SQL Server而來,駭客先是透過暴力破解或是字典攻擊的方式,存取此種資料庫伺服器,然後部署名為CLR Shell的惡意程式,進而接收攻擊者發出的命令並提升權限,接著投放偽裝成svcservice.exe的惡意軟體,啟動偽裝為svchost.exe的勒索軟體Trigona。

    研究人員指出,CLR Shell可用於提升權限、利用漏洞、收集系統資訊及使用者帳號配置,而能讓攻擊者進一步使用較高的權限執行各種惡意行為。

    資安業者賽門鐵克揭露勒索軟體Play的新一波攻擊行動,駭客使用.NET開發兩個工具Grixba、磁碟陰影複製(VSS)工具,目的是在攻擊過程能更有效率。

    Grixba可用於列出網路環境裡的所有使用者與電腦,並能掃描防毒軟體、EDR系統、備份工具、遠端管理工具,藉此讓攻擊者判斷如何進行後續攻擊。

    而前述駭客自製的磁碟陰影複製(VSS)工具,則能於應用程式尚在使用檔案的情況下,從現有的備份資料竊取檔案。研究人員指出,這2個惡意程式都是Costura .NET開發工具編譯而成,而且只需單一執行檔就能運作
    無需在受害電腦部署相依的DLL元件,就能正常執行。

    根據新聞網站The Register的報導,研究人員Brett Callow發現勒索軟體駭客Medusa聲稱竊得大量微軟的內部資料,當中包含了搜尋引擎Bing及旗下產品,如Bing Maps與Cortana的原始碼。

    研究人員看到12 GB資料,分析後研判內容可能是去年Lapsus$偷到37 GB的一部分。駭客聲稱竊得的檔案裡,有很多微軟的數位簽章。研究人員表示,從犯案的手法來看,Medusa與Lapsus$有些相似,但不確定兩個組織是否有關。微軟目前尚未對此回應。

    資安業者Sophos揭露利用名為AuKill的惡意程式攻擊行動,駭客將其用於在受害電腦上停用EDR用戶端程式,其手法是濫用微軟Sysinternals工具包裡、特定版本的Process Explorer元件procexp.sys,進而發動自帶驅動程式攻擊(BYOVD)。

    研究人員指出,從今年初,他們至少看到3起利用AuKill的攻擊行動,1月、2月皆有駭客用來部署勒索軟體Medusa Locker的情況,另一起則是散布勒索軟體LockBit的事故,發生於2月。研究人員進一步調查,總共找到6個版本的AuKill,第1個版本在去年11月出現,最新版本則是在今年2月被用於勒索軟體Medusa Locker攻擊行動。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    2月2日,資安新聞記者Brian Krebs針對MFT檔案傳輸管理系統GoAnywhere的用戶提出警告,指出該系統存在零時差漏洞CVE-2023-0669,可被用於RCE注入攻擊。開發商Fortra於3日證實確有此事,之後相關漏洞攻擊事故頻傳,事隔2個多月,該公司終於公布調查結果。

    Fortra起初於1月30日,在部分雲端代管的GoAnywhere系統發現有異,著手調查得知駭客利用了未知漏洞建立使用者帳號,並下載檔案,且於受害系統部署了Netcat和Errors.jsp,疑似用來建立後門、掃描連結埠、傳輸檔案。

    這起攻擊行動最早可追溯到1月18日,換言之,待Fortra察覺有異之前,駭客已進行約2個星期的攻擊行動。

     

    【漏洞與修補】

    4月18日Oracle發布本季例行更新,,其中超過70個是重大等級。值得留意的是,上述漏洞當中有多達250個,若攻擊者要遠端利用,無需通過身分驗證就能執行。

    其中出現最多漏洞的產品線是Oracle Communications系列,總共有77個(27個被評為重大等級),其次則是Financial Services Application、Fusion Middleware,分別有76個、49個。(補充說明:Oracle一年發布4次例行更新,分別在於1月、4月、7月、10月發布。)

    4月19日列印管理軟體業者PaperCut提出警告,表示3月修補的部分漏洞傳出已被用於攻擊行動的狀況,呼籲IT人員應儘速升級PaperCut伺服器軟體程式。

    這個被利用的重大漏洞為CVE-2023–27350,可讓攻擊者在沒有通過身分驗證的情況下,於PaperCut應用程式伺服器遠端執行任意程式碼(RCE),CVSS風險評分為9.8。

    Google於4月14日修補今年Chrome第1個零時差漏洞CVE-2023-2033,但事隔不到一個星期,該公司再度發布新版程式,修補第2個被用於攻擊行動的漏洞。Google於18日發布Windows及macOS版112.0.5615.137、112.0.5615.138,以及Linux版112.0.5615.165,當中一共修補了8項漏洞(其中5個有CVE編號),最值得留意的部分,是被用於攻擊行動的高風險漏洞CVE-2023-2136,存在於名為Skia的2D圖形程式庫元件,屬於整數溢位類型的漏洞。

     

    【其他新聞】

     

    近期資安日報

    https://www.ithome.com.tw/news/156490

  • 微軟移除廣告平臺對Twitter的支援,馬斯克反擊

    圖片來源: 

    Twitter

    ,將在今年的4月25日移除Smart Campaigns with Multi-platform對Twitter的支援,,表示微軟非法使用Twitter資料進行訓練,訴訟的時候到了。

    Smart Campaigns是微軟廣告(Microsoft Advertising)針對小型企業於微軟搜尋網路(Microsoft Search Network)上刊登廣告所提供的服務,透過AI替廣告主建立及管理廣告活動。而Multi-platform則是讓這些小型企業可以集中管理Bing搜尋、Google搜尋、Facebook與Instagram上的廣告,以及管理廣告主於Facebook、Instagram、LinkedIn及Twitter等社交平臺上的曝光,而且是個免費服務。

    根據微軟的公告,Multi-platform自4月25日之後就不再支援Twitter,屆時廣告主將無法再透過社交管理工具存取Twitter帳號,無法建立或管理推文,無法再安排推文或是檢視過去的推文,但對Facebook、Instagram與LinkedIn的支援則沒變。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    微軟並未說明不再支援Twitter的原因,但外界認為這主要是因為Twitter準備推出付費的API訂閱方案,而根據業者在今年3月收到的報價,每月若要存取5,000萬則推文的訂閱費用為4.2萬美元,1億則推文的費用是12.5萬美元,2億則為21萬美元。而Twitter Daily News也直接指出,微軟是因不願支付API費用才停止支援Twitter。

    也有其它業者認為Twitter的API費用太高了,市場則推測應該沒有太多組織用得起。

    為了報復微軟棄用Twitter,馬斯克則指責微軟非法使用Twitter資料來訓練(AI),還說微軟剝削Twitter資料庫,移除其中的廣告,再把資料出售給其它人並不是個成功的解決方案,該是提告的時候了。

    https://www.ithome.com.tw/news/156489

  • 【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式

    駭客攻擊WordPress網站的情況不時傳出,但近期出現了新型態的手法,而可能讓攻擊行動更難察覺──他們利用了長期沒有更新,而可能存在可利用漏洞的外掛程式,而使得攻擊行動有這種合法的外掛程式掩人耳目。

    VMware針對Aria Operations for Logs修補的漏洞也相當值得留意,因為,這次他們特別呼籲用戶要儘速修補CVE-2023-20864,怪異的是卻沒有公布其CVSS風險評分。

    近日微軟公布新的駭客組織命名規則,與過往不同的是,該公司以特定類型的氣候來命名駭客組織,並標榜這麼做使用者可更容易識別駭客的性質。

     

    【攻擊與威脅】

    資安業者Sucuri揭露針對WordPress網站而來的攻擊行動,駭客濫用超過10年未更新的外掛程式Eval PHP,於目標網站的資料庫裡,將惡意程式碼注入名為wp_posts的資料表,而這段程式碼用file_put_contents功能函式建立PHP指令碼,再以此部署後門程式。

    研究人員指出,這類攻擊行動很難被察覺,因為駭客是用老舊、合法的外掛程式來注入PHP程式碼。

    而在攻擊的時機與規模上,今年4月,上述行動大幅增加,平均每天惡意下載Eval PHP的行為超過4千次。

    Google旗下的資安行動小組(GCAT)與該公司併購的Mandiant展開合作,近期揭發一起金融木馬Ursnif資安攻擊。駭客先是透過釣魚郵件,引誘收信人從Google Drive下載ZIP檔案,此壓縮檔案受到密碼保護,一旦依照指示開啟、執行,電腦就有可能被植入Ursnif。

    研究人員指出,類似手法也被用於散布其他惡意程式。他們發現有人提供已竄改的Zoom安裝程式,於受害電腦部署惡意軟體Diceloader,過程中,同樣會要求使用者從Google Drive下載受密碼保護的ZIP檔案。

    根據華爾街日報的報導,駭客濫用iPhone回復密碼的功能,使得手機失竊的人再也無法存取iCloud儲存的照片及檔案。

    該媒體引述受害者的說法,這些人在手機被竊之後,駭客疑似輸入了Passcode,進而產生復原Apple ID的密鑰,而能成功入侵用戶的iCloud帳號。一旦成功入侵iCloud帳號,攻擊者就會馬上關閉Find My功能,並切斷能存取該帳號的蘋果裝置,甚至竊取Apple Pay行動支付的金鑰。對此,蘋果表示正在研擬防範此種威脅的新措施。

    協助網路電話系統解決方案3CX調查供應鏈攻擊事故的資安業者Mandiant指出,他們發現在這起攻擊行動裡,駭客組織UNC4736並非直接對3CX的員工下手,而是先針對股票交易自動化業者Trading Technologies的網站下手,進而散布遭到竄改的X_Trader應用程式,然後於3CX員工電腦上部署模組化後門程式VeiledSignal,執行Shell Code將通訊模組注入瀏覽器的處理程序。

    而對於UNC4736的身分,研究人員根據所使用的基礎設施,認為與隸屬北韓駭客組織APT43的兩個駭客團體有關(UNC3782、UNC4469),以此推測UNC4736很有可能來自北韓。

    資安業者ESET揭露Operation DreamJob的新一波攻擊行動,北韓駭客組織Lazarus在職場社群網站LinkedIn與其他社群網站上,假借提供工作機會的名義,引誘受害者下載惡意軟體。

    研究人員看到的其中一起事故裡,駭客透過網路釣魚與LinkedIn散布名為HSBC job offer.pdf.zip的壓縮檔,其內容含有以Go語言編寫而成的Linux惡意軟體,駭客濫用了Unicode的特殊字元,而導致使用者以為副檔名是PDF。

    一旦使用者開啟上述檔案,惡意軟體OdicLoader會顯示誘餌PDF文件,並從雲端檔案共用服務OpenDrive下載第2階段的惡意軟體酬載SimplexTea。根據進一步分析、比對SimplexTea之後,研究人員發現,它與3CX供應鏈事故中的macOS版惡意程式SimpleSea有共通特徵,因此推測Lazarus參與上述供應鏈攻擊。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

     

    【漏洞與修補】

    4月20日VMware發布資安通告,因為他們針對Aria Operations for Logs(原名vRealize Log Insight)發布了8.12版,目的是修補CVE-2023-20864、CVE-2023-20865兩個漏洞。

    其中比較值得留意的是CVE-2023-20864,此為反序列化漏洞,攻擊者有機會於目標系統上,使用root權限來遠端執行任意程式碼,影響Aria Operations for Logs 8.10.2版。該公司呼籲用戶應儘速升級軟體,但沒有透露此漏洞的CVSS風險評分。

    研究人員Nagli揭露大型機器學習語言模型ChatGPT存在的漏洞,攻擊者可透過Web Cache欺騙手法,在自己已經登入ChatGPT的情況下,將惡意URL發送給目標用戶,並引誘登入ChatGPT,由於伺服器將使用者的敏感資料保存於暫存區,攻擊者就能從特定的CSS樣式表檔案裡,得知使用者的姓名、電子郵件信箱、Token等,而能存取目標用戶的ChatGPT帳號。對此,OpenAI在接獲通報的數個小時後修補上述漏洞。

     

    【資安產業動態】

    4月19日微軟宣布他們採用新的規則命名、稱呼駭客組織,這套規則主要依據駭客類型來進行分類,包含國家級駭客(Nation-state)、因經濟動機從事攻擊行動(Financially motivated)的駭客、私人領域的駭客(Private sector offensive actors)、認知作戰駭客(Influence operations),以及尚在發展中的駭客組織(Groups in development)等。

    其中,國家級駭客的部分,中國駭客以颱風(Typhoon)命名、伊朗駭客以沙塵暴(Sandstorm)命名、北韓駭客以雨雪(Sleet)命名,俄羅斯駭客以暴風雪(Blizzard)命名。

    以中國駭客組織為例,APT41他們命名為Brass Typhoon,駭客組織ControlX則叫做Charcoal Typhoon。這種新的命名方式,將有助於使用者能更容易判斷駭客組織的屬性,。

     

    【其他新聞】

     

    近期資安日報

    https://www.ithome.com.tw/news/156513

  • PyPI套件維護者現可選用OpenID Connect可信發布方法

    Python套件軟體儲存庫服務PyPI的套件維護者,將可以透過,也就是說,維護者能夠不與外部系統共享長期密碼或是API權杖,以更安全的方法發布套件。

    OIDC是一種以OAuth 2.0協定為基礎的身分驗證和授權標準,其提供用戶單一憑證,在多個網站和應用程式進行身分驗證的方法,OIDC由於在OAuth 2.0的基礎上,增加了額外的身分資訊,因此應用程式還可以獲得諸如名稱和電子郵件等用戶基本資料。

    使用OIDC標準在可信第三方和PyPI之間交換短期身分權杖的功能,被官方稱為可信發布(Trusted Publishing),PyPI提到,可信發布可用於自動化環境,維護者在PyPI發布套件時,將不需要使用帳戶密碼組合,或是手動生成API權杖通過身分驗證。

    維護者可以改為在PyPI設定一個可信任的OIDC身分驗證供應商(IdP),使得PyPI能夠驗證和信任該身分,並授權該身分從PyPI請求短期且能力受限的API權杖。PyPI現在支援GitHub Actions可信發布,在將PyPI設定信任GitHub儲存庫和工作流程後,PyPA(Python Packaging Authority)pypi-publish GitHub Action使用者,便可以從工作流程中移除帳號密碼資訊,添加生成身分權杖的權限,開始使用受信任發布。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    PyPI強烈建議使用PyPA的GitHub Actions,同時推薦維護者,限制特定發布的GitHub Actions環境,可進一步提高發布工作流程的安全性,雖然配置環境可以選擇,但是官方強烈建議使用GitHub環境。維護者還可以對受信任的GitHub Actions工作流程,添加額外的限制,像是要求每次運作都需要由受信任的儲存庫維護者批准,以進一步提高安全性。

    以可信發布功能為基礎,PyPI還將擴展更多安全功能,官方解釋,因為配置和使用受信任的發布者,在專案和儲存庫之間提供了強連結資訊,使PyPI擁有更多可供驗證的後設資料,像是可驗證專案儲存庫的URL等,而且受信任的發布者也允許PyPI以可驗證的方式,關聯特定檔案的發布位置等資訊。

    雖然目前可信發布者僅支援GitHub Actions,不過官方提到,他們也有高度意願支援其他OpenID Connect身分驗證服務。

    https://www.ithome.com.tw/news/156508

  • 駭客能用iPhone復原密鑰,將用戶永久封鎖

    圖片來源: 

    Dmitriy Nushtaev on unsplash

    ,iPhone一項可用於回復密碼的功能,反而可讓駭客封鎖用戶,使其永遠無法再存取iCloud上的照片或檔案。

    報導引述多位受害者現身說法,他們的iPhone在被竊或被搶走後,被駭客產生復原密鑰功能修改掉Apple ID密碼及切斷存取管道,使失主無法再存取iCloud,以及儲存的照片或檔案。

    ,復原密鑰是一組隨機產生的28字元密碼,可在用戶忘記Apple ID密碼時發揮救援。用戶需結合復原密鑰、iPhone及信任的電話號碼來(即雙因素驗證)重設Apple ID密碼。另一個方式是輸入iPhone本身的passcode來重設Apple ID密碼。

    當駭客取得用戶iPhone後,只要知道iPhone passcode,即可產生復原密鑰,藉此存取iCloud。進入iCloud後,駭客即可關閉Find My功能以免於被追蹤,或是變更連結iCloud帳戶的裝置,包括受害用戶的iPhone或是其他蘋果裝置,以防止受害者從其他裝置來取得存取權。此後,一旦駭客可全權存取受害者iCloud帳戶,即可為所欲為,包括竊取Apple Pay或其他銀行帳戶(如果有聯結)中的金鑰、竊取或讀取iPhone用戶相片、電子郵件,要刪光也可以。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    蘋果警告,若受信任裝置及復原密鑰兩者都無法取得,用戶可能永遠無法存取其iCloud帳戶。只要駭客得知iPhone的passcode,就可以輕易變更用戶的存取憑證,即使手機開啟Face ID或Touch ID也擋不住,導致受害用戶再也無法存取其照片、電子郵件或檔案。

    報導指出,蘋果政策下,用戶沒有復原密鑰幾乎不可能重新取得iCloud帳號權限,受害者也抱怨蘋果不願單方面幫他們重設復原密鑰。

    報導引述蘋果方面的回應。該公司說對這些用戶的遭遇表達同情,蘋果一直在研究防止此類威脅的防護方法。

    目前能防止被人篡奪個人記憶及個資的方法,是避免被陌生人看到iPhone passcode,例如改使用Face ID或Touch ID驗證登入iPhone。此外,使用英文字母及數字混合的passcode,也會比單純4位數passcode更不容易被第三人從旁讀取。這可以從「設定」App中的「Face ID & Passcode」>「變更Passcode」變更passcode組合。

    https://www.ithome.com.tw/news/156507

  • 【資安週報】2023年4月17日到4月21日

    這一周的漏洞消息中,有6個漏洞遭利用的情形最受關注,首要焦點就是Chrome的兩個零時差漏洞CVE-2023-2033、CVE-2023-2136,後者更是影響所有基於Chromium瀏覽器,而列印管理軟體系統PaperCut在3月修補的CVE-2023–27350的RCE漏洞,近日亦發現出現攻擊活動,還有俄羅斯駭客組織APT28利用存在於Cisco IOS與Cisco XE軟體的SNMP子系統漏洞CVE-2017-6742漏洞的揭露。另有兩個漏洞本期周報尚未提及,須特別留意,另一是。在漏洞修補方面,焦點包括Oracle季度更新修補433個漏洞,以及VMware、ChatGPT、Juniper的漏洞修補。

    在重要資安事件方面,3CX VoIP系統軟體供應鏈的攻擊事故有後續消息,格外引發關注,因為3CX之所以被入侵,是因為攻擊者先入侵股票交易自動化業者Trading Technologies的網站散布被駭客竄改的X_Trader應用程式,等於是藉由供應鏈攻擊入侵,再發動影響更廣泛的供應鏈攻擊。

    其他值得警惕的資安事件,除了Volvo的巴西經銷商Dimas Volvo在網站上曝露敏感資料甚至包含Laravel的金鑰,企業淘汰的網路設備在二手市場上被發現有洩露企業內部網路環境敏感資訊的狀況,同樣必須留意,這如同企業淘汰的列印設備其硬碟資料未妥善清除狀況相同,重點是,可別以為這些汰換的網路設備沒有機敏資訊要清除,就能直接汰換,應該也要針對組態設定重置並確定無疑慮再丟棄。

    在威脅態勢方面,以勒索軟體新動向受矚目,包括勒索軟體LockBit攻擊的平臺已從Windows、Linux及VMware ESXi環境擴及macOS,以及勒索軟體Vice Society近期威脅增加,並有資安業者揭露該攻擊者利用新的PowerShell指令碼w1.ps1來規避資安系統,還有勒索軟體駭客濫用名為Action1的遠端管理平臺(RMM)的揭露;竊資軟體消息也不少,包括竊資軟體Aurora利用Youtube影片宣傳假破解軟體來散布,以及Zaraza Bot竊資軟體、Chameleon的安卓惡意軟體的揭露。

     

    時下熱門的大型語言機器學習模型ChatGPT,很多駭客正在研究如何用來發動攻擊,因此對於如何取得使用的管道也變得相當熱衷,甚至衍生出在網路犯罪圈的相關買賣。資安業者Check Point發現,從上個月開始駭客在地下論壇頻繁買賣ChatGPT的付費帳號,或是提供暴力破解帳號的工具,但駭客偏好取得付費帳號的主要原因,就是想要迴避免費帳號的諸多限制。

    應用系統曝露開發環境組態(ENV)檔案的情況,有可能導致組織內部環境的狀態遭到掌控!例如,資安新聞網站Cybernews發現,西門子元宇宙系統Siemens Metaverse的ENV檔案可讓攻擊者存取辦公室管理系統,進而得知辦公室配置、員工行程的資料。

    Google對4月上旬發布的Chrome 112發布更新版本的情況也值得留意,因為,這次新版本涉及的零時差漏洞,已被用於攻擊行動,甚至有研究人員呼籲用戶不要等待自動派送更新,應手動執行升級。

    曾遭到圍剿而銷聲匿跡的駭客組織,待風頭一過東山再起的情況再度傳出,而且還是不同組織之間的合作。例如,最近IBM的研究人員發現,前駭客組織Conti及FIN7的成員聯手開發了惡意程式Domino,並用於收集受害電腦的系統資訊,以便進行後續的攻擊行動。

    針對網頁瀏覽器而來的竊資軟體攻擊,也同樣值得我們留意──資安業者Uptycs揭露俄羅斯駭客流傳的竊資軟體Zaraza Bot,並指出該惡意程式能針對38款瀏覽器的使用者組態檔案進行解密,進而竊取存放的各式帳密資料。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    除了竊資軟體的攻擊行動,駭客散布惡意程式的手法也變得更加複雜,例如,研究人員發現,有人同時運用惡意PDF檔案及Windows指令碼來散布惡意軟體QBot,若收件者為了要檢視PDF文件內容而未及早察覺有異,即有可能依照指示執行指令碼而中標。

    駭客發布號稱可提供破解軟體下載的影片,藉機散播惡意網址,但為了要迴避偵測,他們在YouTube頻道列出的網址,可下載的是惡意程式載入工具,待受害者安裝之後,才開始進行後續的植入。

    企業在淘汰網路設備的時候也要謹慎,務必清除設備存放的網路配置!有研究人員發現,他們從網路上購得、企業淘汰的二手設備竟儲存不少內部網路組態資料,而有可能成為駭客用於入侵組織的管道。

    上週二(11日)多家廠商發布4月份例行修補,包含微軟、Adobe、SAP等軟體業者,以及西門子、施耐德電機等OT設備業者。本週Oracle也發布了2023年4月的例行修補,當中總共修補超過400個漏洞,有相當大的比例是在Oracle Communications系列產品線,每6個漏洞就有1個與此有關。

    公部門不慎將資料庫公開的情況也相當值得留意,例如,有研究人員發現菲律賓執法單位曝露的資料庫,不僅含有個資,甚至還有組織之間的行政命令。但該資料庫是否真為菲國政府機關所擁有?目前尚無法完全確定,因為研究人員通報了當地十餘個機關後,僅有收到菲律賓國家電腦緊急應變小組(NCERT)回復,表示他們將確認需要負責的單位。

    勒索軟體駭客的攻擊也出現了新的手法,像是Trigona發動的攻擊裡,運用一種稱之為CLR Shell的惡意程式先進行探勘、提升權限,使得後續行動更加順利。

    駭客攻擊WordPress網站的情況不時傳出,但近期出現了新型態的手法,而可能讓攻擊行動更難察覺──他們利用了長期沒有更新,而可能存在可利用漏洞的外掛程式,而使得攻擊行動有這種合法的外掛程式掩人耳目。

    VMware針對Aria Operations for Logs修補的漏洞也相當值得留意,因為,這次他們特別呼籲用戶要儘速修補CVE-2023-20864,怪異的是卻沒有公布其CVSS風險評分。

    近日微軟公布新的駭客組織命名規則,與過往不同的是,該公司以特定類型的氣候來命名駭客組織,並標榜這麼做使用者可更容易識別駭客的性質。

     

    https://www.ithome.com.tw/news/156522

  • Node.js 20新增權限模型,還能創建單一可執行應用程式

    OpenJS基金會發布Node.js第20個主要版本,這個版本的更新重點,包括加入權限模型,同時test_runner模組達到穩定階段,並且更新V8引擎至11.3版本,另外,開發者在這個版本還可以創建單一可執行應用程式,不需安裝Node.js就可發布應用程式系統。

    的權限模型能夠限制程式執行時期的資源存取,官方認為此模式是一個重要的安全機制,當該模型啟用後,便會限制所有可用權限的存取,包括限制存取檔案系統、創建程序或是創建worker_threads的能力,如此便能避免第三方函式庫,在未經用戶同意下存取機器資源。由於目前該功能還在實驗階段,開發者需要在API上使用特殊旗標才能啟用。

    一直以來Node.js都沒有自己的測試工具(Test Runner),因此開發者需要使用第三方工具測試程式碼,而在Node.js 18,官方終於加入了一個內建的核心測試工具模組test_runner,該模組在Node.js 20達到穩定階段,開發者可將其用於生產,創建JavaScript測試。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    Node.js 20還擁有一個重要的功能,是讓開發者可以創建單一可執行應用程式,允許在不安裝Node.js的情況下,發布Node.js應用程式系統,也就是說,該功能會將專案編譯成二進位檔案,方便開發者發布,官方提到,OpenJS基金會成員微軟也正在研究這種方法,進一步降低向量攻擊。

    Node.js 20的JavaScript引擎更新到V8 11.3,這個新版本的新功能,包括Google剛更新的,能夠有效提高遞迴函式的執行效能。

    https://www.ithome.com.tw/news/156517

  • 企業版Chrome新增DLP與擴充套件風險評估功能

    ,加入3種資料丟失防護(DLP)功能,避免使用者意外地洩漏從瀏覽器存取的機密資料,同時加入CRXcavator和Spin.AI兩平臺擴充套件風險評估工具,賦予管理者更多的安全可見性,更完整掌握員工的網路使用安全。

    Chrome透過整合DLP功能,使企業能夠監控和保護,透過瀏覽器存取的機密資訊以及智慧財產,避免用戶因為疏忽,導致未經授權的內容洩漏。Chrome擁有多種DLP新功能,第一種情境感知DLP,可供管理者根據裝置安全狀態自定義DLP規則,像是當用戶使用公司安裝端點防護軟體的裝置,便允許存取敏感檔案,但是當用戶使用私人的裝置,Chrome便會阻擋這些存在風險的裝置存取。

    管理者還可以使用Chrome新的URL過濾器,在使用者存取違反組織政策的網站時,進行阻擋並且發出警告,同時還可以限制使用者只能使用自家的檔案共享網站,封鎖熱門的檔案共享服務。最後,新DLP功能防護範圍還包含列印,Chrome會在用戶試圖列印存在機敏資料的檔案時採取行動,像是在用戶列印具有完整身分ID的檔案之前,發出警告並且加以阻擋。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    企業管理員在新的Chrome中,還擁有更多擴充套件安全控制功能。Google提到,因為瀏覽器擴充套件可能存在風險,或是不符企業政策,因此Chrome不只讓IT和安全團隊,能夠查看使用者已安裝的擴充套件列表,現在還透過進一步和CRXcavator和Spin.AI合作,在Chrome提供兩平臺的風險評估工具,供管理員快速了解擴充套件的風險分數。

    Chrome新的安全分析功能,會在新擴充套件安裝時發出通知,使安全團隊更能掌握企業環境中,擴充套件的使用情況,另外,當Chrome發生崩潰事件時,瀏覽器也會通知安全團隊協助事件調查。

    https://www.ithome.com.tw/news/156516

  • 醫事人員行動憑證第二波新應用要來了

    自衛福部2020年推動醫事人員行動憑證以來,第一波應用以行動病歷簽核為主,光田綜合醫院則打造出另一種新應用,醫師透過手機驗證身份,就能登入電腦系統開始看診,不必仰賴實體卡和讀卡機。(攝影/洪政偉)

    民眾端的行動化醫療浪潮,早在多年前就開始掀起,現在更是百家爭鳴,成為各家醫院智慧化的必爭之地。但,醫護人員的行動化變革,3年前才開始萌發。

    2020年開始力推行動憑證,第一波應用出現

    2020年,衛福部開始大力推廣醫事人員行動憑證,鼓勵各家醫院申請、導入。醫事人員行動憑證的用途,是要將實體醫事人員卡片數位化,改透過行動裝置驗證身份,讓醫事人員用行動裝置進行原本需要實體卡驗證的工作,比如病歷簽核。

    這個病歷簽核,也是當時掀起至今的第一波醫事人員行動憑證應用。一般來說,醫師看完一天的病人後,得在下班前,簽核當天看診的所有病人病歷,好讓醫院上傳資料給衛福部。護理師也是如此,得趕在交班前,完成當日的護理工作記錄簽核。而目前醫事人員所須簽核的單張,就有150種以上,像是出院病歷摘要單、住院醫囑單、門診病歷、護理記錄、給藥紀錄、一般護理評估紀錄等。

    但這些醫事文書作業,需要搭配傳統實體卡插卡簽核,所以,不論醫師或護理師,都得找到一臺配有讀卡機的桌機才能簽核,過去也常常在下班或交班時發生「塞車」現象,耽誤了醫事人員的休息時間。舉例來說,2020年率先實作行動病歷簽核的高醫附醫就提到,院內護理人員超過1,500位,但護理站電腦只有250臺左右,平均6個人得共用一臺,得輪流等待簽核。

    改透過醫事人員行動憑證,醫事人員可以打破限制,在特定手機或平板App上,直接簽核病歷和工作記錄等單張,不受限於地理位置,也不必擔心實體卡損壞,解放了醫事人員行動力。

    不過,要改用醫事人員行動憑證,得經過一系列技術能力和資格審查。統計到去年4月,全臺只有18家醫院通過申請審查。

    光田綜合醫院正是其中一家,同樣用行動憑證來推行動病歷簽核。他們經過幾個月發展,最終在去年9月,全院上線行動病歷簽核,不只醫師、護理師,連藥師和醫技等醫事人員,都能透過手機App來簽核醫療單張,大大改善了作業流程和醫護工作環境的友善性。

    統計到今年3月底,光田全院已有85%的醫事人員採用行動憑證簽章,而且,與傳統健保讀卡機平均1筆簽章需4.68秒相比,手機簽章只需0.57秒,時間大幅縮短。

    行動憑證第二波應用開始出現:看診無卡化

    就在那幾個月,光田醫院開始思考,既然能無卡簽核病歷,能不能看診也無卡化?就是這個轉念,讓光田醫院成為第一家嘗試醫事人員行動憑證新玩法的醫院,也揭開了行動憑證的第二波新應用的序幕。

    他們與自家合作廠商提案,該廠商恰巧也是衛福部醫事人員行動憑證的委外廠商,負責開發開發健保署讀卡機控制軟體(即主控臺),於是雙方聯手,一方調整醫療資訊系統(HIS),一方修改主控臺,並在去年11月展開實測。

    幾經調整,看診無卡化應用也逐漸成形。這意味著,醫師看診時,就算醫事人員卡遺失或損壞,依然能透過桌機系統發送請求至擁有行動憑證的手機App,經身份驗證,就能登入看診系統、進行看診。

    甚至,光田醫院還特別優化身份驗證程序,將原本需要手動輸入員工帳號和密碼的步驟,改為使用員工識別證與手機NFC靠卡感應,加速驗證流程也提高使用者體驗。

    日前,衛福部也親自視察光田醫院成果,決定支援這項新應用,陸續釋出新版測試模組,更發信給18家成功申請行動憑證的醫院,鼓勵這些醫院嘗試看診無卡化,一起讓這項應用更完善。屆時,衛福部也將釋出正式版配套模組,來讓醫院全面推廣。

    行動醫療的更多可能

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    衛福部力推醫事人員行動憑證的初衷,是要實現行動醫療。看診無卡化的出現,也帶出更多行動醫療的可能。

    因為,看診無卡化的原理是醫師透過行動憑證驗證身份,並在病人健保卡授權下,來調閱健保雲端藥歷、查看病人過往醫療記錄。同理,使用對象也許能從醫師,擴大為同樣有資料調閱需求的藥師,在病人授權下來查閱相關資訊。又或是,搭配病人虛擬健保卡授權機制,醫師在院內查房時,可即時透過行動憑證認證身份、調閱健保雲端藥歷,來查看病人在他院的就醫資訊和檢驗檢查紀錄。

    另一種新應用的可能是,醫院醫師使用醫事人員行動憑證,來簽署同意書,患者也可以透過數位方式來簽署同意書,進一步落實無紙化。甚至,光是看診無卡化本身,未來還可結合虛擬健保卡,藉由虛擬健保卡更快速的讀取時間,來縮短醫師原本等待實體卡讀寫的時間,也可以讓操作流程更順暢。

    不只是行動憑證,虛擬健保卡本身,也可激發更多創新創新。比如與醫院App慢箋領藥通知整合,民眾收到通知時,在家中就能先用虛擬健保卡授權,直接到院領藥,不必再進行過卡程序。

    又或是,目前仍有不少院所以實體健保卡看診為主,民眾未帶卡片,得先自費數千元費用,之後再攜卡至原院所退費,但也許能透過現場申辦虛擬健保卡、同意授權等流程,來免除補卡退費的不便。

    為何光田可以發想不一樣的創新可能,關鍵就是他們跳脫了虛擬卡/行動憑證「如何取代實體卡」思維框架,歸零從頭思考有哪些行動憑證的可能。

    虛擬健保卡應用還可以更好

    不論是行動醫療還是數位醫療發展,虛擬健保卡都是環環相扣的一大關鍵。這是健保署和行政院公共數位創新空間小組(PDIS)聯手,找來各專家在2018年實現的創新,目的是要將健保卡放入民眾手機,不必攜帶實體卡也能看診,醫師也能快速查詢就醫資訊。

    到了2020年,健保署開始大力推廣虛擬健保卡,鼓勵醫療院所嘗試。在COVID-19疫情期間,虛擬健保卡更成了實現視訊診療的重要利器。截至2022年11月底,全臺已有36萬多人持有虛擬健保卡,共967家特約醫療院所完成虛擬健保卡系統介接測試。

    自虛擬健保卡上路以來,健保署也強化不少功能。比如,初期設計上,民眾視訊看診時,得從健保快易通App中截圖虛擬健保卡QR Code,再切換至醫療院所與病人溝通用的App,發送截圖給遠端醫師掃描,才能讀取就醫資料開始看診。

    但因操作過於複雜,QR Code也可能因截圖畫素不佳而掃描失敗。於是,健保署打造一套虛擬健保卡系統整合視訊診療系統介接程式,直接讓民眾在健保快易通App授權醫院,讓醫師讀取其醫療記錄,免除了截圖、切換程式和醫院掃描QR Code的不便。

    甚至,健保署也計畫納入更多行動支付選項,如Line Pay、銀行行動支付等,來讓繳費更便利。接下來也將串接衛福部的電子處方箋平臺與數位同意書簽署平臺,來讓醫療行為的物流、金流、資訊流更完善。

    站在第一線的光田醫院,也從他們的經驗中,提出了更多虛擬健保卡改善醫療流程的作法。比如,目前民眾要出示虛擬健保卡,得在健保快易通App中經過多次頁面點選,才能找到。或許,健保署可考慮新設一個捷徑,就像行動支付一樣,讓民眾點擊一次,就能秀出QR Code,降低操作門檻。

    另一個建議是,健保署可考慮設計新的授權方式,讓網路連線不穩的實體診間,也能順利讀取資料。因為,不少醫院的診間和檢驗檢查室都位於地下室,院內Wi-Fi和電信網路往往訊號不佳或不支援,導致使用虛擬健保卡至地下樓層診間看診的民眾難以授權,醫院端也不好讀取。光田醫院提議,可考慮用提前授權的方式,也許能克服這個限制。甚至,他們也建議衛福部設置獎勵機制,仿效雲端發票額外中獎號碼的設計,來鼓勵更多民眾嘗試,提高普及率。

    ,包括光田醫院如何發想、實作出看診無卡化應用,以及該應用延伸出的醫院智能化進展。最後,還有醫院第一線視角的行動憑證與虛擬健保卡更多創新可能。

      

    https://www.ithome.com.tw/news/156510