針對診所或(huo)醫院(yuan)的(de)網(wang)(wang)絡(luo)攻(gong)擊(ji)是(shi)真的(de)關乎生死(si)。2020年,全球(qiu)醫療系統(tong)在新(xin)冠疫(yi)情的(de)肆虐下已(yi)經岌(ji)(ji)岌(ji)(ji)可危,而(er)網(wang)(wang)絡(luo)罪犯(fan)的(de)劣行只會增加(jia)負(fu)擔。對于(yu)醫療機構,過(guo)去一年中最(zui)嚴峻的(de)威(wei)脅(xie)之一就是(shi)勒索病毒攻(gong)擊(ji)。這是(shi)一種(zhong)網(wang)(wang)������絡(luo)攻(gong)擊(ji),網(wang)(wang)絡(luo)罪犯(fan)通過(guo)對數據(ju)加(jia)密或(huo)強奪管理權限,威(wei)脅(xie)要(yao)將竊取的(de)數據(ju)公之于(yu)眾。
此類攻擊會造成多方(fang)面(mian)后果。除(chu)了(le)最(zui)明顯也(ye)是最(zui)危險的醫療(liao)(liao)服務中斷,還會使醫療(������������liao)(liao)保健公(gong)司受(shou)到長(chang)期影響,監管方(fang)會據此罰(fa)款,個人信息遭到侵犯的患(huan)者也(ye)會提出索(suo)賠。
█ 備(bei)受關注(zhu)的勒索病(bing)毒事(shi)件(jian)
去年(nian)引發熱議的案(an)例(li)之(zhi)一,就是勒索病毒(du) Ryuk 去年(nian)9月對(dui)通(tong)用(yong)健康(kang)服務(UHS)的攻(gong)擊(ji)(ji)事(shi)件(jian),同時也(ye)體現出問(wen)題的嚴重性(xing)。該集(ji)團在美(mei)國、英(ying)國以及其(qi)������他(ta)國家經營著400家醫(yi)療機構。好在并非所有醫(yi)院(yuan)和診(zhen)所都(dou)受到(dao)了(le)攻(gong)擊(ji)(ji),然而(er)美(mei)國部(bu)分州(zhou)的UHS設施(shi)確實(shi)受到(dao)了(le)攻(gong)擊(ji)(ji)。事(shi)件(jian)發生在周日清晨(chen)。公司計算機無法啟動,部(bu)分員(yuan)工(gong)收到(dao)了(le)贖金要(yao)求(qiu)。電(dian)話網絡也(ye)受到(dao)影(ying)響。IT 部(bu)門只能要(yao)求(qiu)員(yuan)工(gong)按(an)老方(fang)法辦(ban)事(shi),就是說(shuo),脫離(li)信息(xi)技術開(kai)展工(gong)作。不(bu)用(yong)說(shuo),這對(dui)診(zhen)所的常規(gui)流程造成了(le)極大干擾,影(ying)響到(dao)對(dui)患(huan)者的診(zhen)療、實(shi)驗室測試(shi)等等。部(bu)分設施(shi)不(bu)得(de)不(bu)將患(huan)者轉移到(dao)其(qi)他(ta)醫(yi)院(yuan)。
UHS 在(zai)其(qi)官網聲明中表示“沒有(you)證據(ju)顯示有(you)人未經(jing)授權訪問��������、復制或(huo)濫(lan)用了任(ren)何患者或(huo)員(yuan)工的(de)數據(ju)”。今(jin)年3月,該(gai)企業(ye)發布了一份報(bao)告,稱這次攻擊(ji)造成(cheng)了6700萬美元的(de)損失,包(bao)括恢復數據(ju)的(de)支(zhi)出、由于停業(ye)和(he)患者減少等(deng)更(geng)多原因造成(cheng)的(de)收(shou)入損失。
同時,主(zhu)營腎臟疾病檢測服務的(de) As��������cend Clinical 遭攻擊(ji)導致數據泄露,超過(guo)7萬7千名(ming)患者受到影響。已知的(de)感(gan)染原因是一名(ming)員工點擊(ji)了釣魚(yu)郵件中的(de)鏈接。攻擊(ji)者攻入系(xi)統(tong),隨(sui)后開始大(da)肆(si)盜竊信息,包括患者的(de)個人信息:姓名(ming)、出生日期、社保(bao)號碼。
2020年4月一(yi)起針對麥哲倫健康(Magellan Healt��������h)的攻擊給員(yuan)工和(he)患者的個人信息都造(zao)成了損(sun)失(shi)(據(ju)(ju)媒體(ti)數據(ju)(ju),受害者達到36萬5千(qian)人之眾(zhong))。網絡罪犯以某種(zhong)方(fang)式,通過社會工程學手������(shou)段,冒充成客戶(hu)訪問內部網絡,使用惡意程序攔截登錄憑據(ju)(ju),最終加(jia)密了服務器上的數據(ju)(ju)。
通常來講,網絡罪犯在(zai)攻擊(ji)醫(yi)療機(ji)構時更喜歡(huan)加密(mi)(mi)、竊取服務器上(shang)的數(shu)(shu)據,而不是工作站上(shang)的數(shu)(shu)據。佛羅(luo)里達骨科研究所(Florida Orthopedic Institute)也遭到(dao)了(le)(le)同樣的厄運,攻擊(ji)者(zhe)在(zai)竊取了(le)(le)64萬名(ming)患者(zhe)的信�������息之后(hou),又對其進行加密(mi)(������mi)。這(zhe)引發(fa)了(le)(le)一場(chang)非常不愉快的集(ji)體訴訟。
以上只是去(qu)年一(�����yi)系列熱(re)����點事件新(xin)聞(wen)中的一(yi)部分(fen)。像這(zhe)樣的例子(zi)還有幾十種(zhong)。
█ 醫療(liao)機構該如何自(zi)保
惡意(yi)程序(xu)能以多種方(fang)式滲(shen)入系統,像是(shi)(shi)(shi)電(dian)子郵(you)件的附件,釣魚鏈(lian)接,受(shou)感染的網站(zhan),等等。攻擊(ji)能竊取遠程訪問憑據,通過社會工程學(xue)的方(fang)式加(jia)以哄騙,或(huo)是(shi)(shi)(shi)單純使(shi)用暴力(li)手段。正(zheng)如(ru)古老的醫學(xue)諺語(yu)所說,預(yu)防(f������ang)勝于治療,這句話(hua)同樣也(ye)適(shi)用于網絡安全(quan),尤其是(shi)(shi)(shi)針對勒索病(bing)毒的防(fang)護。以下是(shi)(shi)(shi)我(wo)們為網絡領域提供的預(y�����u)防(fang)性(xing)“醫囑(zhu)”。
·為所有設備(be�������i)提供(gong)防護(hu),不僅是(shi)電腦。公司的智(zhi)能手機、平板(ban)電腦、終(zhong)端、信息臺、醫療設備(bei),以(yi)及(ji)其(qi)他任何能訪問(wen)公司網(wang)絡(luo)和互聯網(wang)的東西都要提供(gong)保護(hu)。
·使所有設(she)(she)備保持時(shi)刻更(geng)新(xin)。同上,要(yao)這樣(yang)做的不僅是電(dian)腦。例(li)如(ru),大(da)家或許不會想到X光斷層掃描(miao)儀也(ye)需(xu)要(yao)網絡(luo)保護(hu),但它的本(ben)質(zhi)也(ye)是一臺(tai)具有操作(zuo)系統的計算機,可(ke)能存在(zai)漏洞。理想情況下,在(zai)選(xuan)購設(she)(she)備的時(shi)候就要(yao)考慮到安全性(xing)。至(zhi)少在(zai)購買之(zhi)前,要(yao)求供(gong)應����商確認其軟件的更(geng)新(xin)發布(bu)。
·安裝安全(quan)解(jie)決方(fang)案(an)以保護(hu)電子(zi)郵件為電子(zi)通訊提供(gong)保護(hu)至關(guan)重要。醫療(liao)機構平時會收到包(bao)括垃(la)圾郵件在內的(de)大量郵件,這其中不僅包(bao)含無害(hai)的(de)垃(la)圾,還包(bao)含危險(xian)的(�����de)����附(fu)件。
·讓所有員(yuan)工接(jie)受網絡(luo)安全意識(shi)的基礎培訓,包(bao)括管理員(yuan),醫生,以及任何能接(jie)觸到信息(xi)技術(shu)的人。從醫療(liao)記錄的電(dian)子(zi)(zi)化到在(zai)線視頻咨詢,醫療(liao)保健變得越來越電(dian)子(zi)(zi)化。網絡(luo)安全意識�������(shi),要(yao)做到像“在(zai)手術(shu)期間必(bi)須戴口罩”一樣(yang)普及。
·許多現代勒索病毒攻(gong)擊(ji),是以我們(men)所說的“手動”方(fang)式進(jin)行的。換句話(hua)說,現代操作勒索病毒實(shi)施攻(gong)擊(ji)的網絡(luo)罪犯,通常不(bu)會(hui)隨��������意散布惡意程序,而(er)是常常利用(yong)社會(hui)工程學(xue)技術(shu),感染特定(ding)受害者的計算機和(he)服務器。有時,在滲入網絡(luo)后,他們(men)會(hui)對基礎設施進(jin)行深入研究,以尋找最有價值的數據。要探(tan)測此類攻(gong)擊(ji),僅僅使(shi)用(yong)端點保(bao)護還不(bu)夠,我們(men)建議使(shi)用(yong)托管(guan)檢(jian)測與響應(ying)服務,遠程監控您的基礎架構。
