信息來源:51CTO
距離我們的業(yè)務(wù)洞察團(tuán)隊預(yù)測醫(yī)療保健組織在COVID-19爆發(fā)期間仍將成為網(wǎng)絡(luò)犯罪分子的目標(biāo)只有幾周了。令人遺憾的是,這些預(yù)測是準(zhǔn)確的。盡管有些網(wǎng)絡(luò)罪犯做出相反的承諾,但還是沒有大流行,醫(yī)療保健網(wǎng)絡(luò)攻擊仍在繼續(xù)。
自從我們最近一次針對醫(yī)療保健和制藥組織的威脅壓力更新以來,新聞媒體報道說,勒索軟件世界中的一些犯罪分子已誓言要對醫(yī)院和公共衛(wèi)生組織放輕松。
3月18日,來自Bleeping Computer的一個故事報道說,已經(jīng)聯(lián)系了五家主要的勒索軟件運營商,詢問他們在大流行期間是否會繼續(xù)將目標(biāo)對準(zhǔn)健康和醫(yī)療組織。五個中的四個-CLOP,DoppelPaymer,Maze和Nefilim-表示他們要么避免針對這些組織,要么避免“誤”加密而提供免費解密。
顯然,在承諾的幾天之內(nèi),《計算機(jī)周刊》報道了迷宮背后的運營商違反了諾言,他們發(fā)布了來自英國醫(yī)療組織的患者數(shù)據(jù),該組織拒絕向該組織支付贖金。
黑客之間是否真的有榮譽(yù)尚有待商榷,但事實是,3月中下旬,發(fā)生了一連串針對醫(yī)療機(jī)構(gòu)的高調(diào)攻擊。這是一些著名的例子。
伊利諾伊州香檳-厄巴納公共衛(wèi)生區(qū)
就像伊利諾伊州尚佩恩市的公共衛(wèi)生官員爭先恐后地傳播有關(guān)地方政府應(yīng)對大流行的早期信息一樣,他們也受到了重大勒索軟件攻擊的打擊。根據(jù)當(dāng)?shù)貓蠹垺缎侣劰珗蟆?3月11日的報告,厄瓜多爾-香檳-厄巴納公共衛(wèi)生區(qū)的網(wǎng)站已被NetWalker勒索軟件刪除。據(jù)MSSP Alert稱,在襲擊發(fā)生后,衛(wèi)生區(qū)與FBI,美國國土安全部和全球風(fēng)險咨詢服務(wù)公司Kroll合作,并在兩天之內(nèi)將其地點建立起來。
美國衛(wèi)生與公共服務(wù)(HHS)
3月16 日,彭博社報道說,美國健康與人類服務(wù)部(HHS)是一場挫敗性網(wǎng)絡(luò)事件的受害者,該事件包括增加的DDoS攻擊壓力,旨在播下“破壞和虛假信息”的種子,以中斷冠狀病毒的大流行反應(yīng)。國家安全委員會承認(rèn)這次襲擊,但沒有透露襲擊的細(xì)節(jié)或動機(jī),認(rèn)為彭博社暗示這可能是外國演員的工作。該事件正在調(diào)查中,但是HHS官員說沒有從該機(jī)構(gòu)獲得任何數(shù)據(jù)。
HHS秘書亞歷克斯·阿扎爾(Alex Azar)說:“我們沒有滲透到我們的網(wǎng)絡(luò)中,也沒有降低我們網(wǎng)絡(luò)的功能?!?
世界衛(wèi)生組織(WHO)
同時,路透社在3月23日報道說,世界衛(wèi)生組織(WHO)遭受的網(wǎng)絡(luò)攻擊是其系統(tǒng)的兩倍。作為此舉的一部分,WHO被“精英”黑客作為攻擊目標(biāo),這些黑客運行著模仿內(nèi)部WHO電子郵件系統(tǒng)的惡意站點。
黑石法律集團(tuán)的網(wǎng)絡(luò)安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)對路透社說:“我很快意識到這是在大流行中對世界衛(wèi)生組織的現(xiàn)場襲擊?!?世衛(wèi)組織首席信息安全官弗拉維奧·阿吉奧告訴路透社,一個特定的惡意網(wǎng)站已被用來誘騙世衛(wèi)組織工作人員泄露密碼。
琉球襲擊多家醫(yī)院
沒有對Bleeping Computer的醫(yī)療大赦承諾作出回應(yīng)的勒索軟件公司之一是Ryuk,最近幾周,多名安全研究人員發(fā)現(xiàn)該公司無情地將醫(yī)院作為攻擊目標(biāo),其中包括美國的9家醫(yī)院。受害組織中至少有一家“位于目前處于受到冠狀病毒嚴(yán)重影響的狀態(tài)。”
一位研究員Vitali Kremez對Bleeping Computer表示:“不僅他們的醫(yī)療保健目標(biāo)沒有停止,而且在全球大流行中我們還看到了利用醫(yī)療保健組織的持續(xù)趨勢?!?“盡管一些勒索組織至少承認(rèn)或參與了制止醫(yī)療勒索的討論,但即使我們發(fā)出呼吁,琉球經(jīng)營者仍保持沉默,追求醫(yī)療目標(biāo)?!?
哈默史密斯醫(yī)學(xué)研究(HMR)
醫(yī)學(xué)研究公司Hammersmith Medicines Research(HMR)是迷宮攻擊者針對勒索軟件攻擊和公開患者記錄的攻擊的公司。這家臨床試驗公司一直處于疫苗測試的最前沿,根據(jù)《計算機(jī)周刊》的報道,該公司隨時準(zhǔn)備進(jìn)行未來COVID-19疫苗的試驗。HMR在3月14日經(jīng)歷了最初的入侵,但是告訴《計算機(jī)周刊》,它能夠在攻擊當(dāng)天將其阻止并恢復(fù)系統(tǒng)。一周后,迷宮攻擊者在網(wǎng)上發(fā)布了有關(guān)前HMR患者的敏感信息,以勒索組織勒索。
HMR的董事總經(jīng)理兼臨床主任兼醫(yī)生馬爾科姆·博伊斯(Malcolm Boyce)告訴記者比爾·古德溫(Bill Goodwin):“我們無意付款。我寧愿倒閉,也不愿向這些人支付贖金。”
巴黎AP-HP醫(yī)院管理局
彭博社報道,法國國家網(wǎng)絡(luò)安全局(ANSSI)稱,3月22日,巴黎醫(yī)院管理局AP-HP被一名未知的DDoS攻擊者作為目標(biāo),試圖拆除其系統(tǒng)。AP-HP在法國管理著39家公立醫(yī)院,并協(xié)調(diào)研究,疾病預(yù)防和教育。根據(jù)ANSSI 的聲明,這次攻擊是一個長達(dá)一個小時的考驗,“由AP-HP提供商進(jìn)行管理”,并且從不影響其基礎(chǔ)架構(gòu)。
Kwampirs供應(yīng)鏈攻擊
據(jù) ZDNET 報道,F(xiàn)BI于今年3月30 日發(fā)布了今年的第三次警報,通知有關(guān)由國家資助的攻擊者使用Kwampirs惡意軟件攻擊目標(biāo)行業(yè)的持續(xù)攻擊。這次,聯(lián)邦政府特別建議醫(yī)療機(jī)構(gòu)和全球軟件供應(yīng)鏈利益相關(guān)者避免長期對抗。
FBI官員寫道:“針對全球醫(yī)療機(jī)構(gòu)的Kwampirs行動十分有效,獲得了針對性實體的廣泛而持續(xù)的訪問,”目標(biāo)機(jī)構(gòu)從大型跨國醫(yī)療公司到本地醫(yī)院組織不等。感染范圍從本地受感染機(jī)器到企業(yè)感染?!?
換句話說,即使攻擊者為大流行停頓了一下,他們?nèi)匀粨碛胁⒄嬲龘碛性S多醫(yī)療保健組織網(wǎng)絡(luò)。
健康數(shù)據(jù)的價值越來越高,這引起了黑客、勒索軟件的注意,數(shù)據(jù)泄露也屢見不鮮,這會引發(fā)官司,最終破壞了人們對醫(yī)療保健體系的信任。對消費者而言,如果這些被搜集、販賣的健康數(shù)據(jù)并不完整,那么給他們帶來的傷害就尤為明顯。
近年來,網(wǎng)絡(luò)黑客將醫(yī)療行業(yè)列入網(wǎng)絡(luò)攻擊的目標(biāo)之一,全球的醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件也在逐年遞增。據(jù)網(wǎng)絡(luò)專家反饋的分析,醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件之所以不斷增加,其中重要原因之一醫(yī)療行業(yè)的數(shù)據(jù)庫存在大量的個人隱私信息、醫(yī)療行業(yè)的網(wǎng)絡(luò)防護(hù)技術(shù)不夠成熟,同時也存在網(wǎng)絡(luò)行為不當(dāng)?shù)碾[私所在。據(jù)2017年的網(wǎng)絡(luò)安全數(shù)據(jù),有60%以上的醫(yī)療機(jī)構(gòu)都在其服務(wù)器或計算機(jī)上安裝了某些惡意軟件。可見,在醫(yī)療行業(yè)中,網(wǎng)絡(luò)安全意識有待加強(qiáng),全球醫(yī)療行業(yè)的網(wǎng)絡(luò)安全整體現(xiàn)狀令人堪憂。
為此,防范黑客攻擊的技巧網(wǎng)上數(shù)不勝數(shù),但是對于醫(yī)療行業(yè)仍作出以下建議:
定期更新常用的軟件,并刪除不用的應(yīng)用程序;
刪除處理公開醫(yī)療數(shù)據(jù)的所有節(jié)點;
做好日常網(wǎng)絡(luò)防護(hù)工作(包括服務(wù)器、網(wǎng)絡(luò)、終端),加強(qiáng)網(wǎng)絡(luò)威脅防御能力;
對數(shù)據(jù)庫資料進(jìn)行加密保護(hù),包括網(wǎng)絡(luò)傳輸加密(SSL證書)。