就在我们的商业洞察团队预测医疗保健组织在COVID-19爆发期间仍将是网络犯罪分子的目标前几周。遗憾的是,这些预测结果是准确的。尽管一些网络犯罪分子做出了相反的承诺,但并没有大流行,医疗保健网络攻击仍在继续。自从我们上次更新针对医疗保健和制药组织的威胁压力以来,新闻媒体报道说,勒索软件世界中的一些罪犯发誓要对医院和公共卫生组织放轻松。3月18日,BleepingComputer的一篇报道称,已联系五家主要的勒索软件运营商,询问他们是否会在大流行期间继续以健康和医疗组织为目标。五家公司中的四家——CLOP、DoppelPaymer、Maze和Nefilim——表示他们要么避免针对这些团体,要么提供免费解密以避免“错误”加密。显然,在承诺的几天内,《计算机周刊》报告说,迷宫背后的操作员违反了他们的承诺,公开了一家拒绝向该组织支付赎金的英国医疗机构的患者数据。黑客是否真的有功劳还有待商榷,但事实是,在3月中下旬,针对医疗保健组织的攻击事件频频发生。这里有一些著名的例子。伊利诺伊州香槟-厄巴纳公共卫生区就在伊利诺伊州香槟的公共卫生官员争先恐后地传播有关当地政府应对疫情的早期信息时,他们也遭到了一次重大勒索软件攻击。据当地报纸《新闻公报》3月11日报道,厄瓜多尔-香槟-厄巴纳公共卫生区的网站已被NetWalker勒索软件关闭。据MSSPAlert称,袭击发生后,卫生区与联邦调查局、美国国土安全部和全球风险咨询服务机构Kroll合作,并在两天内确定了其位置。美国卫生与公共服务部(HHS)3月16日,彭博社报道称,美国卫生与公共服务部(HHS)是一起令人沮丧的网络事件的受害者,该事件包括增加的DDoS攻击压力,旨在播下“破坏和虚假信息”的种子破坏冠状病毒大流行的反应。国家安全委员会承认了这次袭击,但没有透露细节或动机,辩称布隆伯格暗示这可能是外国演员所为。该事件正在调查中,但HHS官员表示尚未从该机构获得任何数据。“我们没有渗透我们的网络或降低我们网络的功能,”HHS秘书亚历克斯阿扎尔说。世界卫生组织(WHO)同时,据路透社3月23日报道,世界卫生组织(WHO)遭受的网络攻击是其系统的两倍。作为此举的一部分,WHO成为了“精英”黑客的目标,因为这些黑客正在运行模仿WHO内部电子邮件系统的恶意网站。“我很快意识到,这是一次针对流行病中世界卫生组织的大规模实地攻击。”世卫组织首席信息安全官弗拉维奥·阿吉奥告诉路透社,一个特定的恶意网站被用来诱骗世卫组织工作人员泄露密码。Ryukyu对多家医院的攻击没有因泄露计算机而获得医疗特赦承诺做出回应的勒索软件公司之一是Ryuk,最近几周,多名安全研究人员发现Ryuk无情地以医院为目标,其中包括美国的9家医院。受害组织“位于受冠状病毒严重影响的A州。”一位研究人员维塔利·克雷梅兹(VitaliKremez)说:“他们的医疗保健目标不仅没有停止,而且我们还看到在全球大流行中剥削医疗保健组织的持续趋势”BleepingComputer。”虽然一些勒索团体至少承认或参与了停止医疗勒索的讨论,但琉球即使在我们提出上诉后,运营商仍保持沉默并追求医疗目标。”据称,HammersmithMedicinesResearch(HMR)是MazeAttackers对勒索软件攻击和公共患者记录进行攻击的医学研究公司,一直处于疫苗测试的最前沿报道称,该公司随时准备对未来的COVID-19疫苗进行试验。HMR在3月14日经历了一次初始入侵,但告诉♂,它能够在攻击当天阻止它并恢复系统。一周后,Maze攻击者在网上发布了有关前HMR患者的敏感信息,以勒索该组织。HMR的常务董事兼临床主任兼医师马尔科姆·博伊斯告诉记者比尔·古德温(BillGoodwin):“我们无意支付。我宁愿倒闭也不愿向这些人支付赎金。”据彭博社报道,法国国家网络安全局(ANSSI)表示,巴黎AP-HP医院管理局AP-HP,即巴黎医院管理局,于3月22日成为一名未知DDoS攻击者的目标,企图摧毁其系统。-HP在法国管理着39家公立医院,并协调研究、疾病预防和教育。根据ANSSI的声明,这次攻击是一场长达一小时的考验,“由AP-HP提供商管理”,并且对其基础设施没有影响。Kwampirs供应链攻击据ZDNET报道,FBI于3月30日发布了今年的第三次警报,通知国家支持的攻击者使用Kwampirs恶意软件对目标行业进行持续攻击。这一次,联邦政府特别建议医疗保健组织和全球软件供应链利益相关者避免长期对抗。FBI官员写道:“针对全球医疗保健组织的Kwampirs行动非常有效,获得了对目标实体的广泛和持续的访问权限。”机构范围从大型跨国医疗保健公司到当地医院组织。感染范围从本地感染的机器到企业感染。”换句话说,即使攻击者因大流行而暂停,他们仍然拥有并且确实拥有许多医疗保健组织网络。健康数据的价值不断增加引起了黑客、勒索软件和数据泄露,可能导致诉讼并最终破坏对医疗保健系统的信任。对于消费者而言,如果收集和出售的健康数据不完整,对他们的危害将尤为明显。近年来,网络黑客已将医疗行业列为作为网络攻击的目标之一,全球医疗行业受到的网络攻击也在逐年增加。据网络专家反馈分析,医疗行业网络攻击事件增多的重要原因之一是医疗行业的数据库中存在大量的个人隐私信息,医护人员的网络防护技术al行业还不够成熟,网络行为不当的情况也时有发生。隐私所在。根据2017年网络安全数据显示,超过60%的医疗机构在其服务器或电脑上安装了一些恶意软件。可见,在医疗行业,网络安全意识有待加强,全球医疗行业网络安全总体状况堪忧。为此,国内网络安全服务商GDCA表示,防止网络黑客攻击的小窍门数不胜数,但还是对医疗行业提出以下建议:定期更新常用软件,删除不用的应用程序;删除和处理公共医疗数据网络的所有节点;做好日常网络(包括服务器、网络、终端)防护工作,增强网络威胁防御能力;对数据库数据进行加密保护,包括网络传输加密(SSL证书)。
