自2020年11月以来,随着COVID-19病例在全球范围内持续上升,针对医疗保健组织的网络攻击激增了45%,尤其是勒索软件攻击。COVID-19大流行增加了医院满足攻击者需求的可能性,并且不得不向黑客支付高额费用,因为医院必须迅速恢复对关键系统的访问并为患者提供护理。在全球疫情没有好转的今天,人们要想恢复平静的生活,就只能把希望寄托在新冠疫苗上。全世界都在等待疫苗的问世和普及,以改善当前的疫情状况。因此,COVID-19疫苗信息的安全性也成为全球关注的焦点。去年12月,欧洲药品管理局(EMA)遭到网络攻击。该欧洲机构在评估整个欧盟的COVID-19疫苗方面发挥着至关重要的作用,可以访问敏感和机密信息,包括试验产生的质量、安全性和有效性数据。攻击发生后,尽管辉瑞和BioNTech发表了联合声明,确认攻击者可以访问他们提交的与COVID-19相关的某些文件。但EMA在评估和批准COVID-19疫苗时没有提供有关这次攻击的技术细节,也没有提供它是否对其运营产生影响。辉瑞公司是一家总部位于美国纽约的跨国制药公司,按收入排名是全球最大的制药公司。BioNTechSE,译为Bio-NewTechnologyCompany,是一家德国生物科技公司,其主要业务是开发和生产针对特定患者的有效免疫疗法,用于治疗严重疾病。2020年12月2日,英国药品与健康产品管理局(MHRA)批准了Biotech与美国辉瑞公司联合研发的新型冠状病毒疫苗。(图1)欧洲药品管理局(EMA)2020年12月11日声明1月12日,也就是事件发生近一个月后,欧洲药品管理局(EMA)透露,黑客窃取了部分辉瑞和BioNTech的COVID-19疫苗数据,以及网上泄露的。(图2)欧洲药品管理局(EMA)于2021年1月12日发布的声明。声明称:“欧洲药品管理局将继续全力支持对数据泄露的刑事调查,并通知其文件和个人数据。任何其他实体和可能受到未经授权访问的人。”该机构补充说,欧洲药品监管网络功能齐全,网络攻击对COVID-19评估和批准时间表没有影响。对于这起事件,民族国家攻击者认为该组织黑客攻击疫苗研究是一个战略目标,目的是收集有关政府对疫情持续反应的情报。例如,他们引用了11月底路透社独家披露COVID疫苗制造商阿斯利康公司参与了与朝鲜有关的黑客攻击。此外,强生等医疗保健组织观察到,在COVID-19大流行期间,国家资助的黑客发起的网络攻击激增。与此同时,在12月下旬,威胁情报公司Cyble的安全专家发现了几份与Covid-19疫苗有关的文件,据称这些文件是从欧洲药品管理局(EMA)窃取并泄露到暗网上的。(图3)EMA涉及COVID-19文件目前疫苗信息泄露是否真的对COVID-19评估审批时间表没有影响,还需要一点时间来验证,需要EMA的确认后续声明。但在当前疫情反复的危险形势下,此类事件显然会引起群众恐慌情绪,从而影响抗疫成效。企业和国家应尽力减少和避免网络攻击对新冠疫苗的危害。此次攻击背后的组织尚未确定。由于疫情在全球范围内的影响,疫苗的研发显然不仅仅局限于医疗卫生服务领域,还涉及到经济、政治、道德等其他上层建筑。或许这些都是黑客自身的营利目的,或者是国家利益的纠葛。无论是国家还是个人,利用疫情威胁着人们的生命安全。他们都是“趁火打劫”的混混,是人民群众的公敌。疫情需要全球合作共同应对。各国和企业应及时共享疫情信息,公开合理获取,相互配合。
