距離我們的業(yè)務洞察團隊預測醫(yī)療保健組織在COVID-19爆發(fā)期間仍將成為網(wǎng)絡(luò)犯罪分子的目標只有幾周了。令人遺憾的是，這些預測是準確的。盡管有些網(wǎng)絡(luò)罪犯做出相反的承諾，但還是沒有大流行，醫(yī)療保健網(wǎng)絡(luò)攻擊仍在繼續(xù)。

[[321874]]

自從我們最近一次針對醫(yī)療保健和制藥組織的威脅壓力更新以來，新聞媒體報道說，勒索軟件世界中的一些犯罪分子已誓言要對醫(yī)院和公共衛(wèi)生組織放輕松。

3月18日，來自Bleeping Computer的一個故事報道說，已經(jīng)聯(lián)系了五家主要的勒索軟件運營商，詢問他們在大流行期間是否會繼續(xù)將目標對準健康和醫(yī)療組織。五個中的四個-CLOP，DoppelPaymer，Maze和Nefilim-表示他們要么避免針對這些組織，要么避免“誤”加密而提供免費解密。

顯然，在承諾的幾天之內(nèi)，《計算機周刊》報道了迷宮背后的運營商違反了諾言，他們發(fā)布了來自英國醫(yī)療組織的患者數(shù)據(jù)，該組織拒絕向該組織支付贖金。

黑客之間是否真的有榮譽尚有待商榷，但事實是，3月中下旬，發(fā)生了一連串針對醫(yī)療機構(gòu)的高調(diào)攻擊。這是一些著名的例子。

伊利諾伊州香檳-厄巴納公共衛(wèi)生區(qū)

就像伊利諾伊州尚佩恩市的公共衛(wèi)生官員爭先恐后地傳播有關(guān)地方政府應對大流行的早期信息一樣，他們也受到了重大勒索軟件攻擊的打擊。根據(jù)當?shù)貓蠹垺缎侣劰珗蟆? 3月11日的報告，厄瓜多爾-香檳-厄巴納公共衛(wèi)生區(qū)的網(wǎng)站已被NetWalker勒索軟件刪除。據(jù)MSSP Alert稱，在襲擊發(fā)生后，衛(wèi)生區(qū)與FBI，美國國土安全部和全球風險咨詢服務公司Kroll合作，并在兩天之內(nèi)將其地點建立起來。

美國衛(wèi)生與公共服務(HHS)

3月16 日，彭博社報道說，美國健康與人類服務部(HHS)是一場挫敗性網(wǎng)絡(luò)事件的受害者，該事件包括增加的DDoS攻擊壓力，旨在播下“破壞和虛假信息”的種子，以中斷冠狀病毒的大流行反應。國家安全委員會承認這次襲擊，但沒有透露襲擊的細節(jié)或動機，認為彭博社暗示這可能是外國演員的工作。該事件正在調(diào)查中，但是HHS官員說沒有從該機構(gòu)獲得任何數(shù)據(jù)。

HHS秘書亞歷克斯·阿扎爾(Alex Azar)說：“我們沒有滲透到我們的網(wǎng)絡(luò)中，也沒有降低我們網(wǎng)絡(luò)的功能。”

世界衛(wèi)生組織(WHO)

同時，路透社在3月23日報道說，世界衛(wèi)生組織(WHO)遭受的網(wǎng)絡(luò)攻擊是其系統(tǒng)的兩倍。作為此舉的一部分，WHO被“精英”黑客作為攻擊目標，這些黑客運行著模仿內(nèi)部WHO電子郵件系統(tǒng)的惡意站點。

黑石法律集團的網(wǎng)絡(luò)安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)對路透社說：“我很快意識到這是在大流行中對世界衛(wèi)生組織的現(xiàn)場襲擊。” 世衛(wèi)組織首席信息安全官弗拉維奧·阿吉奧告訴路透社，一個特定的惡意網(wǎng)站已被用來誘騙世衛(wèi)組織工作人員泄露密碼。

[[321875]]

琉球襲擊多家醫(yī)院

沒有對Bleeping Computer的醫(yī)療大赦承諾作出回應的勒索軟件公司之一是Ryuk，最近幾周，多名安全研究人員發(fā)現(xiàn)該公司無情地將醫(yī)院作為攻擊目標，其中包括美國的9家醫(yī)院。受害組織中至少有一家“位于目前處于受到冠狀病毒嚴重影響的狀態(tài)。”

一位研究員Vitali Kremez對Bleeping Computer表示：“不僅他們的醫(yī)療保健目標沒有停止，而且在全球大流行中我們還看到了利用醫(yī)療保健組織的持續(xù)趨勢。” “盡管一些勒索組織至少承認或參與了制止醫(yī)療勒索的討論，但即使我們發(fā)出呼吁，琉球經(jīng)營者仍保持沉默，追求醫(yī)療目標。”

哈默史密斯醫(yī)學研究(HMR)

醫(yī)學研究公司Hammersmith Medicines Research(HMR)是迷宮攻擊者針對勒索軟件攻擊和公開患者記錄的攻擊的公司。這家臨床試驗公司一直處于疫苗測試的最前沿，根據(jù)《計算機周刊》的報道，該公司隨時準備進行未來COVID-19疫苗的試驗。HMR在3月14日經(jīng)歷了最初的入侵，但是告訴《計算機周刊》，它能夠在攻擊當天將其阻止并恢復系統(tǒng)。一周后，迷宮攻擊者在網(wǎng)上發(fā)布了有關(guān)前HMR患者的敏感信息，以勒索組織勒索。

HMR的董事總經(jīng)理兼臨床主任兼醫(yī)生馬爾科姆·博伊斯(Malcolm Boyce)告訴記者比爾·古德溫(Bill Goodwin)：“我們無意付款。我寧愿倒閉，也不愿向這些人支付贖金。”

巴黎AP-HP醫(yī)院管理局

彭博社報道，法國國家網(wǎng)絡(luò)安全局(ANSSI)稱，3月22日，巴黎醫(yī)院管理局AP-HP被一名未知的DDoS攻擊者作為目標，試圖拆除其系統(tǒng)。AP-HP在法國管理著39家公立醫(yī)院，并協(xié)調(diào)研究，疾病預防和教育。根據(jù)ANSSI 的聲明，這次攻擊是一個長達一個小時的考驗，“由AP-HP提供商進行管理”，并且從不影響其基礎(chǔ)架構(gòu)。

Kwampirs供應鏈攻擊

據(jù) ZDNET 報道，F(xiàn)BI于今年3月30 日發(fā)布了今年的第三次警報，通知有關(guān)由國家資助的攻擊者使用Kwampirs惡意軟件攻擊目標行業(yè)的持續(xù)攻擊。這次，聯(lián)邦政府特別建議醫(yī)療機構(gòu)和全球軟件供應鏈利益相關(guān)者避免長期對抗。

FBI官員寫道：“針對全球醫(yī)療機構(gòu)的Kwampirs行動十分有效，獲得了針對性實體的廣泛而持續(xù)的訪問，”目標機構(gòu)從大型跨國醫(yī)療公司到本地醫(yī)院組織不等。感染范圍從本地受感染機器到企業(yè)感染。”

換句話說，即使攻擊者為大流行停頓了一下，他們?nèi)匀粨碛胁⒄嬲龘碛性S多醫(yī)療保健組織網(wǎng)絡(luò)。

健康數(shù)據(jù)的價值越來越高，這引起了黑客、勒索軟件的注意，數(shù)據(jù)泄露也屢見不鮮，這會引發(fā)官司，最終破壞了人們對醫(yī)療保健體系的信任。對消費者而言，如果這些被搜集、販賣的健康數(shù)據(jù)并不完整，那么給他們帶來的傷害就尤為明顯。

近年來，網(wǎng)絡(luò)黑客將醫(yī)療行業(yè)列入網(wǎng)絡(luò)攻擊的目標之一，全球的醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件也在逐年遞增。據(jù)網(wǎng)絡(luò)專家反饋的分析，醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊事件之所以不斷增加，其中重要原因之一醫(yī)療行業(yè)的數(shù)據(jù)庫存在大量的個人隱私信息、醫(yī)療行業(yè)的網(wǎng)絡(luò)防護技術(shù)不夠成熟，同時也存在網(wǎng)絡(luò)行為不當?shù)碾[私所在。據(jù)2017年的網(wǎng)絡(luò)安全數(shù)據(jù)，有60%以上的醫(yī)療機構(gòu)都在其服務器或計算機上安裝了某些惡意軟件。可見，在醫(yī)療行業(yè)中，網(wǎng)絡(luò)安全意識有待加強，全球醫(yī)療行業(yè)的網(wǎng)絡(luò)安全整體現(xiàn)狀令人堪憂。

為此，作為國內(nèi)網(wǎng)絡(luò)安全服務商數(shù)安時代GDCA表示，防范黑客攻擊的技巧網(wǎng)上數(shù)不勝數(shù)，但是對于醫(yī)療行業(yè)仍作出以下建議：

• 定期更新常用的軟件，并刪除不用的應用程序;
• 刪除處理公開醫(yī)療數(shù)據(jù)的所有節(jié)點;
• 做好日常網(wǎng)絡(luò)防護工作(包括服務器、網(wǎng)絡(luò)、終端)，加強網(wǎng)絡(luò)威脅防御能力;
• 對數(shù)據(jù)庫資料進行加密保護，包括網(wǎng)絡(luò)傳輸加密(SSL證書)。