如今电脑病毒及勒索软件已经开始盯上了医院治疗设备——结果可能是致命的,因为不仅仅威胁着高度敏感的信息,还可能危及病人生命,往往院方为了病人安危不得不缴纳赎金。2016年,对医院的网络攻击已成为重大的网络安全风险。不知道关键信息基础设施里面是否包含了医疗信息系统? 从网络安全法草案看关键信息基础设施安全
病毒攻击医疗系统 手术被迫中止
在最近的一次安全事件中,一个“严重”电脑病毒在周日入侵了英国国家卫生署(NHS)的网络,导致英国林肯郡多家医院取消了数百个安排好的手术、门诊预约和诊断流程。
北林肯郡和Goole国家卫生署信托基金会(NLAG)在其网站上贴出标为“重大事故”的红色警报,称其位于Scunthorpe和Grimsby的系统在10月30日被病毒感染。这一事故迫使该基金会关闭了其共享IT网络上的所有主要系统,以“隔离和消灭”该病毒;另外,该基金会还被迫取消了手术。
NHS在其网站上写道:
“在专家建议下,我们做出决定,关闭了我们的大部分系统,以隔离和消灭这个病毒。除少数例外,周三(11月2日)安排的所有手术、门诊预约、诊断流程都已被取消。”
一些病人(包含严重外伤病人和高危产妇)被分流到附近的医院。
虽然这些系统已经恢复正常运行,NHS基金会仍未提供这个病毒或恶意软件的详细信息,也未明确是否有防护措施被突破。
在这次事件发生之前,美国和加拿大发布了一个联合警报,警告医院和其他组织留意大量增长的勒索攻击。这些勒索攻击使感染电脑感染勒索软件,将电脑数据加密并索取解密赎金。虽然目前还不能确定,但是这个病毒可能是曾经攻击过医院和医疗设施的一个勒索软件。
丧心病狂的勒索软件攻击者 拿患者的命在开玩笑
借着勒索软件威胁的上升之势,恶意软件业务出现了大幅增长。暗网市场上不计其数的比特币交易促使勒索软件的作者散布并采用新的感染方法,以提升攻击成功率。目前,公司和医院是勒索软件青睐的目标。
今年早些时候起,超过十几家医院遭遇了勒索软件攻击,被迫支付攻击者要求的赎金,否则其核心医疗系统就会被冻结。随着医疗行业的技术发展,患者数据已实现了数字化,以电子病历的形式存储在医院的中央数据库中。
由于暂时锁定病人的病例详情会延误治疗,甚至会危及病人生命,攻击者利用勒索软件攻击医院以寻求百分百保证的赎金。基于此,在大多数情况下,医院会同意支付全额赎金。
4月发生勒索病毒攻击医疗中心 医院被迫缴纳了1万7千美金
今年早些时候,位于洛杉矶的长老会医疗中心(Presbyterian Medical Center)感染了一个勒索软件病毒。为了恢复对其电子医疗系统的访问,该医院以比特币的形式向攻击者支付了17,000美元。
今年4月份,在巴尔的摩和华盛顿地区拥有数家医院的MedStar Health连锁医院遭遇了Samsam勒索软件(或称Samas)攻击。攻击者对这些医院的敏感数据进行了加密。
随后,很多医院都感染了勒索软件,包括肯塔基州亨德森市的美以美医院(Methodist Hospital)、加利福尼亚州的沙漠谷医院(Desert Valley Hospital)和奇诺谷医疗中心(Chino Valley Medical Center)。
什么是勒索软件
勒索软件是计算机恶意软件,偷偷在受害者的计算机上安装、 执行产生不利影响,并要求赎金来对其进行解密或不将其发布的 cryptovirology 攻击。简单勒索可能锁定系统在某种程度上并不难,知识渊博的人,若要反转,并显示一条消息,要求支付来解锁。更先进的恶意软件加密受害者的文件,使它们无法访问,并要求赎金付款,对其进行解密。勒索也可能会对计算机的主文件表 (MFT) 或整个硬盘进行加密。因此,勒索是阻止计算机用户访问文件 ,因为它是难治性来解密这些文件没有解密密钥的访问拒绝攻击。勒索攻击通常进行使用合法文件具有有效载荷伪装的特洛伊木马程序。