醫(yī)療行業(yè)似乎已經(jīng)成為全球網(wǎng)絡(luò)犯罪分子獲取豐厚利潤的攻擊目標(biāo),在已經(jīng)過去的2017年以及已經(jīng)到來的2018年,越來越多的醫(yī)療中心和醫(yī)院發(fā)生了惡意軟件攻擊事件。
在上周四夜間,位于美國印第安納州格林菲爾德的漢考克健康(Hancock Health)遭遇了勒索軟件攻擊。醫(yī)院失去了部分計算機(jī)系統(tǒng)的控制權(quán),黑客要求以比特幣作為贖金支付。
作為對事件的響應(yīng),醫(yī)院的IT團(tuán)隊(duì)選擇立即關(guān)閉網(wǎng)絡(luò)來隔離問題。這次攻擊影響了漢考克健康的整個健康網(wǎng)絡(luò),包括醫(yī)生辦公室和健康中心。
在周五下午,漢考克健康首席執(zhí)行官Steve Long證實(shí)了事件的真實(shí)性。但他強(qiáng)調(diào),勒索軟件旨在奪取計算機(jī)系統(tǒng)的控制權(quán),以限制漢考克健康的員工進(jìn)入計算機(jī)系統(tǒng),并沒有任何個人醫(yī)療信息遭到泄露或者破壞。
Long拒絕透露攻擊的細(xì)節(jié),包括黑客的贖金需求金額、受損害的程度、醫(yī)院是否會支付贖金以及系統(tǒng)會在什么時候恢復(fù)在線。
目前還不清楚黑客是如何劫持整個系統(tǒng)的,但是Long證實(shí),這不是由于某個網(wǎng)絡(luò)釣魚或惡意軟件感染的電子郵件造成的。他說,這起攻擊非常復(fù)雜,F(xiàn)BI的官員會對這種安全漏洞的利用方法很熟悉。
醫(yī)院方面已經(jīng)與聯(lián)邦調(diào)查局(FBI)和一家國家信息技術(shù)安全公司在上周五夜間進(jìn)行了一整夜的調(diào)查。Long表示,如果有發(fā)現(xiàn)任何病人的信息受到損害,醫(yī)院官員將直接和受影響的病人進(jìn)行聯(lián)系,盡管他不希望這會成為現(xiàn)實(shí)。
信息技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域?qū)<业闹赋觯瑵h考克健康只是遭遇勒索軟件攻擊受害者中的醫(yī)院,類似的攻擊事件開始變得日益普遍。
根據(jù)聯(lián)邦司法部的報告,自2016年以來,每天發(fā)生約4000起勒索軟件攻擊,相比2015年的每天約1000起,這足足增加300%。