想象一个场景:你躺在手术台上,医生护士都已经消毒,你换上无菌手术衣准备手术.而此时,医院的数字化系统遭到了勒索组织的攻击,关键的数字系统已经被加密,很多手术设备已经无法直接使用。此时,勒索攻击者提供了解密系统的赎金,医院可以选择不支付赎金。但对于急需手术的患者来说,无异于“谋杀”。在数字化道路上奔跑了十年的医疗行业,或许正在成为勒索组织眼中的金库。Obrela最近的一项调查发现,81%的英国医疗机构在2021年遭遇了勒索软件攻击。此前,一家医疗机构的CEO表示,“除了自然灾害,网络安全是诊所面临的头号风险。”2021年,爱尔兰国家卫生系统将遭受勒索软件攻击,相关负责人表示,恢复成本或超过6亿美元。《医疗行业勒索病毒专题报告》数据显示,我国247家三甲医院检测到勒索病毒,检测勒索病毒最多的是广东、湖北、江苏等地区。2022年最后一个月,我们观察到敲诈勒索组织对医疗机构的攻击更加频繁,对患者的影响越来越明显,甚至可能导致医院关门、停业等严重后果。美国第二大医疗机构遭攻击,62万用户数据外泄当地时间12月1日,美国第二大医疗系统CommonSpiritHealth最新内部调查结果承认,在勒索软件攻击中,发生在10月,当时不仅医疗机构IT系统瘫痪,62万多名患者的敏感数据也被盗。该机构在21个州经营着140家医院和1,000多个护理点,因此其运营中的任何中断都可能产生广泛影响。泄露的患者信息包括姓名、家庭住址、电话号码、出生日期和在医院内使用的身份证号码。CommonSpiritHealth尚未确定实施攻击的勒索软件组织,也没有任何犯罪活动宣称对此负责。事发后,医疗机构承诺会通知每一位用户数据泄露,但当时并未透露受影响的患者人数。毫无疑问,这样的敏感数据被攻击者窃取了。无论这些信息是在暗网上出售还是用作大规模欺诈的基础,患者及其亲属都可能面临严重的钓鱼邮件攻击或电信诈骗。这样的操作在以往的信息泄露事件中已经很常见了。调查结果显示,一份包括保险文件、医学文凭、医生执照和DEA执照在内的医疗信息在暗网上以大约500美元的价格出售,巨额利润让攻击者充满了动力。由于勒索攻击,患者等了12个小时才看到医生。个人敏感信息泄露只是受勒索攻击影响较小的医疗机构之一。更为严重的是,勒索攻击往往会对医院的数字系统进行加密,直接造成医院瘫痪的情况,医生看病的时间大大缩短,无数急需救治的患者将无法就诊。得到及时救治,将直接酿成更可怕的“灾难”。11月下旬,跨国医疗保健组织KeraltyTransnationalHealthcare遭受了RansomHouse勒索软件攻击,导致该公司及其子公司的网站和运营中断。随后,勒索组织向Keralty公布了赎金,但医疗机构并未支付,只能被动承受勒索攻击带来的巨大冲击。Keralty是哥伦比亚的一家医疗保健提供商,在拉丁美洲、西班牙、美国和亚洲运营着一个由12家医院和371个医疗中心组成的国际网络。集团拥有24,000名员工和10,000名医生,为超过600万患者提供医疗服务。在勒索软件攻击之后,Keralty及其子公司EPSSanitas和Colsanitas的IT运营、医疗预约安排和网站都遭到了破坏。最严重的是IT系统中断的不利影响。不少患者为了就医甚至排了12个多小时的队。部分患者因救治不力而晕倒,极大影响患者就医秩序和危重患者救治。时间。法国一医院因勒索袭击而关闭,危重病人紧急转院暂时取消,病人紧急转往另一家医院救治。12月初,法国卫生部宣布凡尔赛医院中心,包括安德烈-米尼奥医院、理查德医院和德斯帕涅疗养院,在周末因网络攻击而关闭,取消了部分需要的手术并转移患者,其中三人在重症监护室,三人来自新生儿病房。根据RFI的网站,医院的电脑感染了勒索软件,攻击背后的勒索软件组织者索要赎金。但医疗机构公开表示确实收到赎金要求,但我们不打算支付。警方对敲诈勒索未遂事件展开调查,医院也提出了正式投诉。法国卫生部长弗朗索瓦·布劳恩在接受法新社采访时指出,这并不是第一次袭击法国医疗保健行业的黑客攻击,“医疗系统每天都在受到攻击”,而且“绝大多数此类攻击都被阻止了”。2022年8月,巴黎东南部的一家医院CentreHospitalierSudFrancilien(CHSF)在周末遭受了勒索软件攻击。这次袭击扰乱了紧急服务和手术,迫使医院将病人转诊到其他设施。据当地媒体报道,威胁行为者要求1000万美元的赎金,以提供解密密钥以恢复加密数据。结语卡巴斯基全球研究与分析团队亚太区总监维塔利·卡穆鲁克指出,医疗机构并未为网络安全环境的变化做好准备,他们更愿意投资于新设备,而不是投资于保护旧设备。很多医疗器械物美价廉,可以保证运行十年以上,但同时也意味着软件更新也很慢。这也是勒索组织频频对医疗机构发起攻击的原因。低门槛、高回报,让这些利益集团蠢蠢欲动。因此,不少安全专家认为,医疗机构应该构建更有针对性的安全框架,保护IT系统和敏感数据。安全方面,还要加大网络安全投入,积极培养员工网络安全意识,全面提升整体安全防护能力。毕竟这不仅仅是网络安全问题,更是关乎患者就诊甚至生命安全的问题。
