信息來源：E安全

據(jù)外媒報道，近日新型冠狀病毒（COVID-19）在美國大爆發(fā)，美國公共衛(wèi)生服務(wù)部（HHS）對冠狀病毒的快速傳播做出了部分關(guān)鍵應(yīng)對措施。但在近日，美國重要公共衛(wèi)生部門遭遇嚴(yán)重網(wǎng)絡(luò)攻擊，這促使國家安全委員會做出快速反應(yīng)。

三名知情人士在接受彭博社采訪時表示，截至目前出現(xiàn)了多起黑客事件，旨在減慢該部門網(wǎng)絡(luò)系統(tǒng)應(yīng)對疫情的運行速度。

在美國安全官員意識到，有人入侵網(wǎng)絡(luò)系統(tǒng)并且傳播有關(guān)冠狀病毒的虛假信息后，白宮國家安全委員會連夜發(fā)布了預(yù)警推文表示，在COVID-19響應(yīng)下網(wǎng)絡(luò)釣魚攻擊、憑據(jù)盜竊、比特幣和金融欺詐、 勒索軟件活動等會持續(xù)增加。 

對于事件的調(diào)查，F(xiàn)BI總檢察長威廉·巴爾周二在接受美聯(lián)社采訪時表示，如果外國政府在冠狀病毒大流行對公共衛(wèi)生服務(wù)部發(fā)起網(wǎng)絡(luò)攻擊，以此在美國傳播虛假信息的話，F(xiàn)BI將采取迅速而嚴(yán)厲的行動。

為什么美國衛(wèi)生部門會持續(xù)被攻擊？

這出于多種原因，首先是在疫情大爆發(fā)的情況下，醫(yī)療保健部門的領(lǐng)導(dǎo)層和董事會幾乎把所有的注意力放在疫情上，他們與自己組織內(nèi)的網(wǎng)絡(luò)安全現(xiàn)狀有所脫節(jié)。

其次，因為隨著近期醫(yī)生收入的增加，但是削減成本是大多數(shù)管理人員的首要目標(biāo)，因此網(wǎng)絡(luò)安全的系統(tǒng)維護就會被忽視。IT系統(tǒng)設(shè)備在沒有關(guān)鍵服務(wù)器，網(wǎng)絡(luò)設(shè)備，路由器和防火墻的情況下，一定是無法在夜間保持安全的系統(tǒng)環(huán)境的。

迄今為止，由于美國衛(wèi)生部門的密碼政策不力，入侵者甚至可以在幾分鐘內(nèi)破解密碼。相關(guān)研究已經(jīng)證明，即使是具有四個復(fù)雜度的十二個字符密碼也可以在短時間內(nèi)被黑客破解。而且，美國衛(wèi)生部門領(lǐng)導(dǎo)者通常很難聽取網(wǎng)絡(luò)安全技術(shù)員工的意見指導(dǎo)。他們可能沒有意識到，他們技術(shù)團隊是他們業(yè)務(wù)運營的基石，沒有他們，醫(yī)療機構(gòu)將陷入停頓。

如果領(lǐng)導(dǎo)層和安全員工可以一起討論解決網(wǎng)絡(luò)系統(tǒng)中的安全性問題，那么組織將會有更好的措施來應(yīng)對相關(guān)網(wǎng)絡(luò)攻擊。