医院被迫中止运营,看看黑客都干了啥?

xiaohui 新闻 2016年11月4日发布
Favorite收藏

导语:近日,英国的三家重点医院遭遇计算机病毒攻击,致使医院系统瘫痪不得不关闭,手术及门诊均无法进行,而上千患者只能被迫转移。

英国国家医疗服务体系医院再遭黑客攻击,手术门诊全停。

医院治病救人,常年与病毒做斗争,但有一种病毒却让医院完全无可奈何,那就是计算机病毒。近日,英国的三家重点医院遭遇计算机病毒攻击,致使医院系统瘫痪不得不关闭,手术及门诊均无法进行,而上千患者只能被迫转移。

英国多家医院被黑客攻击,被迫停止接待病人

英国Northern Lincolnshire and Goole NHS信托机构管理着英国多家医院,在英国服务超过35万名患者。该机构在10月30日表示,除了极个别的病人外,这些医院的手术、门诊、监察室等工作都在11月2日被迫中止。

由于事态十分严重,也为了保护患者安全,这些医院在被攻击期间,取消了所有的手术、门诊和检查等,而住院期间的患者可以接受治疗的则继续治疗,而重创患者以及高危的临产妇女则被迫转移到其他附近的医院。

而该机构的负责人也针对此事表达了对患者的歉意,不过,这些医院在被攻击期间也会每隔一个小时进行重点患者的审查,如果有面临危险的患者也会及时的处理,避免延误导致病情进一步恶化。

目前,NHS信托机构并没有提供关于基于恶意软件的攻击的更多细节,不过根据安全专家证实,会有越来越多的网络攻击针对于医院。

被黑客攻击的医院不止一家

2015年底,位于美国缅因州奥古斯塔的一家医院就表示早在2009年6月,该医院就已经成为网络攻击的受害者,放射科病人的姓名,地址和电话号码都已泄露。

而在2016年,针对医院的攻击则进入了一个高峰期,2016年2月,两家德国医院的系统遭受了勒索软件的攻击, 而美国好莱坞长老会医学中心受到的攻击也与此类似,黑客对好莱坞长老会医学中心进行了勒索软件攻击,并掌控了医院的数据,医院最终支付了40比特币(17000美元)的赎金。

2016年3月,位于印第安纳州东南部的King's Daughters' Health不得不关闭了其所有的计算机系统,原因是它发现有一个员工的文件被勒索软件感染,就在同一个月,在华盛顿特区的MedStar Health被勒索软件攻击,系统因此被锁定了几天,网络罪犯的要求支付赎金45比特币(约合19000美元)来解锁系统的数据,或者可以3比特币解锁一台计算机的价格支付;在2016年7月27日,新泽西脊柱中心的6个机构都遭受了Cryptowall勒索软件的攻击。它不仅加密电子健康记录,还加密了备份文件和电话系统。

Intel Security 公布了 9 月份的 McAfee Labs Threats Report,报告评估了勒索软件对医疗保健行业的威胁发展趋势,2016 年初,针对医院的恶意软件攻击大爆发,研究人员发现,医院恶意软件受害者向特定的比特币帐户支付接近 10 万美元赎金。虽然医疗保健行业仅占勒索软件的一小部分,但 McAfee Labs 预计随着发动此类攻击的犯罪网络快速成长,将会有更多产业成为勒索软件的攻击目标。

为什么黑客会将医院选择为攻击目标呢?

McAfee研究团队认为越来越多的网络犯罪分子将攻击目标指向医院,原因是此类机构仍采用旧式 IT 系统,而医疗器材亦存在漏洞或未采取安全措施,同时多间机构共用相同的第三方服务,以及医院需要即时查阅患者资料以便提供最佳的医护服务。

McAfee Labs 副总裁 Vincent Weafer 表示:

医疗保健和制造行业等为网络犯罪分子提供了攻击机会和动机。它们相对薄弱的防护能力以及高度复杂的环境导致它们很容易被攻破,进而引致数据泄漏,让网络犯罪分子可以轻松得逞,而且风险较低。“他接着说道:“勒索软件网络规模的扩张以及针对医院发动的攻击提醒我们, 网络犯罪分子已经具有开发新行业领域的能力和动机。

另外安全公司Gemalto也表示,目前,医疗保健行业以及政府部门已经超越了之前零售行业的地位,并一举成为了目前最容易发生数据泄漏的行业部门。据统计,在所有的数据泄漏事件中,医疗保健行业的数据泄漏事件占百分之二十三,泄漏的数据量占百分之十九。

卡尔·莱纳德(Carl Leonard)是网络安全技术公司韦伯森斯(Websense)的首席安全分析师,他也表示:“黑客入侵卫生保健机构网络的次数越来越多,而主要猎取目标就是价值颇高,却未被妥善保存的个人信息。导致袭击飙升的原因并不难理解——世界各地的医疗机构纷纷转向电子病历,而计算机安全却被放在了次要的位置。此外,人们往往更在意获取医疗信息的便捷性,而非安全性。”莱纳德最后总结道,越来越多的设备,包括智能手机,平板电脑,还有各种医疗器械等都开始接入了卫生保健机构的网络,这也会带来越来越多的漏洞。

大量研究表明,网络大盗已将健康数据视作软柿子。美国私人智库公司波那蒙研究所(Ponemon Institute)发现,2014年被调查的卫生保健机构中,40%遭到过旨在窃取数据的恶意软件攻击,而2010年时这一比例只有20%。

总的来分析,由于人们越来越追逐医疗健康的便捷性,但同时医院的网络安全技术又较差、工作人员的安全意识也没有到一定的层次比如德国那家受攻击的医院就是由于一封电子邮件内的附件让病毒进入了系统。所以就很容易成为攻击的目标了。

由于健康和医疗数据的高度敏感性,对其进行集中存储和管理后,一方面会引起恶意人员的高度关注,另一方面一旦发生数据泄露其影响面非常广,对于每个病人来说其后果很难挽回;因此,健康医疗数据的安全工作可谓难上加难,即便英国早已经对医疗信息安全采取了保护措施并出台了相关政策,但数据安全治理也未在一开始取得理想的效果,从近期频繁的发生的事故我们也可以知道,未来“安全”才是健康医疗大数据的核心基础。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1221.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论