信息來(lái)源：51CTO

距離我們的業(yè)務(wù)洞察團(tuán)隊(duì)預(yù)測(cè)醫(yī)療保健組織在COVID-19爆發(fā)期間仍將成為網(wǎng)絡(luò)犯罪分子的目標(biāo)只有幾周了。令人遺憾的是，這些預(yù)測(cè)是準(zhǔn)確的。盡管有些網(wǎng)絡(luò)罪犯做出相反的承諾，但還是沒(méi)有大流行，醫(yī)療保健網(wǎng)絡(luò)攻擊仍在繼續(xù)。

自從我們最近一次針對(duì)醫(yī)療保健和制藥組織的威脅壓力更新以來(lái)，新聞媒體報(bào)道說(shuō)，勒索軟件世界中的一些犯罪分子已誓言要對(duì)醫(yī)院和公共衛(wèi)生組織放輕松。

3月18日，來(lái)自Bleeping Computer的一個(gè)故事報(bào)道說(shuō)，已經(jīng)聯(lián)系了五家主要的勒索軟件運(yùn)營(yíng)商，詢問(wèn)他們?cè)诖罅餍衅陂g是否會(huì)繼續(xù)將目標(biāo)對(duì)準(zhǔn)健康和醫(yī)療組織。五個(gè)中的四個(gè)-CLOP，DoppelPaymer，Maze和Nefilim-表示他們要么避免針對(duì)這些組織，要么避免“誤”加密而提供免費(fèi)解密。

顯然，在承諾的幾天之內(nèi)，《計(jì)算機(jī)周刊》報(bào)道了迷宮背后的運(yùn)營(yíng)商違反了諾言，他們發(fā)布了來(lái)自英國(guó)醫(yī)療組織的患者數(shù)據(jù)，該組織拒絕向該組織支付贖金。

黑客之間是否真的有榮譽(yù)尚有待商榷，但事實(shí)是，3月中下旬，發(fā)生了一連串針對(duì)醫(yī)療機(jī)構(gòu)的高調(diào)攻擊。這是一些著名的例子。

伊利諾伊州香檳-厄巴納公共衛(wèi)生區(qū)

就像伊利諾伊州尚佩恩市的公共衛(wèi)生官員爭(zhēng)先恐后地傳播有關(guān)地方政府應(yīng)對(duì)大流行的早期信息一樣，他們也受到了重大勒索軟件攻擊的打擊。根據(jù)當(dāng)?shù)貓?bào)紙《新聞公報(bào)》 3月11日的報(bào)告，厄瓜多爾-香檳-厄巴納公共衛(wèi)生區(qū)的網(wǎng)站已被NetWalker勒索軟件刪除。據(jù)MSSP Alert稱，在襲擊發(fā)生后，衛(wèi)生區(qū)與FBI，美國(guó)國(guó)土安全部和全球風(fēng)險(xiǎn)咨詢服務(wù)公司Kroll合作，并在兩天之內(nèi)將其地點(diǎn)建立起來(lái)。

美國(guó)衛(wèi)生與公共服務(wù)(HHS)

3月16 日，彭博社報(bào)道說(shuō)，美國(guó)健康與人類服務(wù)部(HHS)是一場(chǎng)挫敗性網(wǎng)絡(luò)事件的受害者，該事件包括增加的DDoS攻擊壓力，旨在播下“破壞和虛假信息”的種子，以中斷冠狀病毒的大流行反應(yīng)。國(guó)家安全委員會(huì)承認(rèn)這次襲擊，但沒(méi)有透露襲擊的細(xì)節(jié)或動(dòng)機(jī)，認(rèn)為彭博社暗示這可能是外國(guó)演員的工作。該事件正在調(diào)查中，但是HHS官員說(shuō)沒(méi)有從該機(jī)構(gòu)獲得任何數(shù)據(jù)。

HHS秘書亞歷克斯·阿扎爾(Alex Azar)說(shuō)：“我們沒(méi)有滲透到我們的網(wǎng)絡(luò)中，也沒(méi)有降低我們網(wǎng)絡(luò)的功能?！?

世界衛(wèi)生組織(WHO)

同時(shí)，路透社在3月23日?qǐng)?bào)道說(shuō)，世界衛(wèi)生組織(WHO)遭受的網(wǎng)絡(luò)攻擊是其系統(tǒng)的兩倍。作為此舉的一部分，WHO被“精英”黑客作為攻擊目標(biāo)，這些黑客運(yùn)行著模仿內(nèi)部WHO電子郵件系統(tǒng)的惡意站點(diǎn)。

黑石法律集團(tuán)的網(wǎng)絡(luò)安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)對(duì)路透社說(shuō)：“我很快意識(shí)到這是在大流行中對(duì)世界衛(wèi)生組織的現(xiàn)場(chǎng)襲擊。” 世衛(wèi)組織首席信息安全官弗拉維奧·阿吉奧告訴路透社，一個(gè)特定的惡意網(wǎng)站已被用來(lái)誘騙世衛(wèi)組織工作人員泄露密碼。

琉球襲擊多家醫(yī)院

沒(méi)有對(duì)Bleeping Computer的醫(yī)療大赦承諾作出回應(yīng)的勒索軟件公司之一是Ryuk，最近幾周，多名安全研究人員發(fā)現(xiàn)該公司無(wú)情地將醫(yī)院作為攻擊目標(biāo)，其中包括美國(guó)的9家醫(yī)院。受害組織中至少有一家“位于目前處于受到冠狀病毒嚴(yán)重影響的狀態(tài)?！?

一位研究員Vitali Kremez對(duì)Bleeping Computer表示：“不僅他們的醫(yī)療保健目標(biāo)沒(méi)有停止，而且在全球大流行中我們還看到了利用醫(yī)療保健組織的持續(xù)趨勢(shì)?！?“盡管一些勒索組織至少承認(rèn)或參與了制止醫(yī)療勒索的討論，但即使我們發(fā)出呼吁，琉球經(jīng)營(yíng)者仍保持沉默，追求醫(yī)療目標(biāo)?！?

哈默史密斯醫(yī)學(xué)研究(HMR)

醫(yī)學(xué)研究公司Hammersmith Medicines Research(HMR)是迷宮攻擊者針對(duì)勒索軟件攻擊和公開患者記錄的攻擊的公司。這家臨床試驗(yàn)公司一直處于疫苗測(cè)試的最前沿，根據(jù)《計(jì)算機(jī)周刊》的報(bào)道，該公司隨時(shí)準(zhǔn)備進(jìn)行未來(lái)COVID-19疫苗的試驗(yàn)。HMR在3月14日經(jīng)歷了最初的入侵，但是告訴《計(jì)算機(jī)周刊》，它能夠在攻擊當(dāng)天將其阻止并恢復(fù)系統(tǒng)。一周后，迷宮攻擊者在網(wǎng)上發(fā)布了有關(guān)前HMR患者的敏感信息，以勒索組織勒索。

HMR的董事總經(jīng)理兼臨床主任兼醫(yī)生馬爾科姆·博伊斯(Malcolm Boyce)告訴記者比爾·古德溫(Bill Goodwin)：“我們無(wú)意付款。我寧愿倒閉，也不愿向這些人支付贖金。”

巴黎AP-HP醫(yī)院管理局

彭博社報(bào)道，法國(guó)國(guó)家網(wǎng)絡(luò)安全局(ANSSI)稱，3月22日，巴黎醫(yī)院管理局AP-HP被一名未知的DDoS攻擊者作為目標(biāo)，試圖拆除其系統(tǒng)。AP-HP在法國(guó)管理著39家公立醫(yī)院，并協(xié)調(diào)研究，疾病預(yù)防和教育。根據(jù)ANSSI 的聲明，這次攻擊是一個(gè)長(zhǎng)達(dá)一個(gè)小時(shí)的考驗(yàn)，“由AP-HP提供商進(jìn)行管理”，并且從不影響其基礎(chǔ)架構(gòu)。

Kwampirs供應(yīng)鏈攻擊

據(jù) ZDNET 報(bào)道，F(xiàn)BI于今年3月30 日發(fā)布了今年的第三次警報(bào)，通知有關(guān)由國(guó)家資助的攻擊者使用Kwampirs惡意軟件攻擊目標(biāo)行業(yè)的持續(xù)攻擊。這次，聯(lián)邦政府特別建議醫(yī)療機(jī)構(gòu)和全球軟件供應(yīng)鏈利益相關(guān)者避免長(zhǎng)期對(duì)抗。

FBI官員寫道：“針對(duì)全球醫(yī)療機(jī)構(gòu)的Kwampirs行動(dòng)十分有效，獲得了針對(duì)性實(shí)體的廣泛而持續(xù)的訪問(wèn)，”目標(biāo)機(jī)構(gòu)從大型跨國(guó)醫(yī)療公司到本地醫(yī)院組織不等。感染范圍從本地受感染機(jī)器到企業(yè)感染?！?

換句話說(shuō)，即使攻擊者為大流行停頓了一下，他們?nèi)匀粨碛胁⒄嬲龘碛性S多醫(yī)療保健組織網(wǎng)絡(luò)。

健康數(shù)據(jù)的價(jià)值越來(lái)越高，這引起了黑客、勒索軟件的注意，數(shù)據(jù)泄露也屢見(jiàn)不鮮，這會(huì)引發(fā)官司，最終破壞了人們對(duì)醫(yī)療保健體系的信任。對(duì)消費(fèi)者而言，如果這些被搜集、販賣的健康數(shù)據(jù)并不完整，那么給他們帶來(lái)的傷害就尤為明顯。

近年來(lái)，網(wǎng)絡(luò)黑客將醫(yī)療行業(yè)列入網(wǎng)絡(luò)攻擊的目標(biāo)之一，全球的醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件也在逐年遞增。據(jù)網(wǎng)絡(luò)專家反饋的分析，醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件之所以不斷增加，其中重要原因之一醫(yī)療行業(yè)的數(shù)據(jù)庫(kù)存在大量的個(gè)人隱私信息、醫(yī)療行業(yè)的網(wǎng)絡(luò)防護(hù)技術(shù)不夠成熟，同時(shí)也存在網(wǎng)絡(luò)行為不當(dāng)?shù)碾[私所在。據(jù)2017年的網(wǎng)絡(luò)安全數(shù)據(jù)，有60%以上的醫(yī)療機(jī)構(gòu)都在其服務(wù)器或計(jì)算機(jī)上安裝了某些惡意軟件?？梢?jiàn)，在醫(yī)療行業(yè)中，網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)，全球醫(yī)療行業(yè)的網(wǎng)絡(luò)安全整體現(xiàn)狀令人堪憂。

為此，防范黑客攻擊的技巧網(wǎng)上數(shù)不勝數(shù)，但是對(duì)于醫(yī)療行業(yè)仍作出以下建議：

定期更新常用的軟件，并刪除不用的應(yīng)用程序;

刪除處理公開醫(yī)療數(shù)據(jù)的所有節(jié)點(diǎn);

做好日常網(wǎng)絡(luò)防護(hù)工作(包括服務(wù)器、網(wǎng)絡(luò)、終端)，加強(qiáng)網(wǎng)絡(luò)威脅防御能力;

對(duì)數(shù)據(jù)庫(kù)資料進(jìn)行加密保護(hù)，包括網(wǎng)絡(luò)傳輸加密(SSL證書)。