张歆艺获老公袁弘探班 媒体指美大选票数被操纵修改

  • 时间:
  • 浏览:58195

115怎么私人定制资源▇推荐╇【微321524】最全最好▇【24小时在线观看】 【五年老店,值得信赖】各种类型资源应有尽有〓假.一.赔.万※【微321524】〓诚信靠※谱〓☆《三少爷的剑》蒋梦婕流落风尘宽衣解带 调虎离山+欲擒故纵

原标题:FBI:两年内美国1300家医院被网络黑客勒索

出品 | 搜狐健康

作者 | 周亦川

编辑 | 吴施楠

如果银行被网络攻击,所有的钱款都将被黑客控制;如果医院被攻击,那么所有患者的个人隐私及生命安危将受到严重威胁。

2020年10月,美国联邦调查局(FBI)警告称,美国医疗机构系统面临的网络安全威胁与日俱增,在过去的两年内,至少有1300家医疗机构已被安插了勒索软件。因此,这些机构需要对黑客攻击采取有效的预防措施,形势迫在眉睫。

WebMD网站报道了一名“黑客”Brian Selfridge的经历,他在几天前曾通过心电图系统侵入一家医院,因为这种老旧设备比其他新设备更容易被攻击。当然,他还掌握了十几种侵入方法,有足够的的时间找出哪些系统存在安全风险。

Selfridge介绍,黑客入侵医院系统的目的很简单,就是向医院索取“赎金”。当今的黑客可以关闭整个医院系统,并在锁屏时告诉医院管理者究竟发生了什么事情,需要几十万至几百万美元的赎金以获得访问权。为了防止追踪,这些赎金通常以比特币等加密货币的形式支付。

当然,Selfridge所做的几次攻击不会要求赎金,因为他是一家医疗网络安全公司的专业人员,这是他的攻击演习。当他回到办公室时,会与医院的首席信息官联系,告诉他们存在哪些弱点。Selfridge在一年前就对这家医院策划过一次网络攻击,经过几个月的修改后还是存在漏洞。只是这一次几个小时就被发现,医院安全人员切断了入侵途径并启用了备份。

医疗系统勒索攻击频繁,威胁患者安全

Selfridge介绍,许多医疗机构都曾被网络攻击。例如,一个名为WanaCry的组织在2017年发起了勒索软件攻击,要求医院支付赎金,否则将几周至几个月不能使用他们的现代医疗技术工具。此后医院支付了解密秘钥的费用,还等了几周的时间才恢复运行。

2020年9月,德国杜塞尔多夫一名女性患者由于计算机系统被黑客锁定无法治疗,在转运的过程中死亡。本案是首次公开报道的因黑客攻击导致患者死亡的案例。

同月,英国和美国共400家UHS医疗机构遭到恶意软件攻击,计算机瘫痪了数周。一名护士称,被攻击后整个医疗系统一团混乱,近一个月以来无法调用患者电子健康记录系统,也不能使用药物输送系统。另一名护士称,无法访问患者记录以及X光档案,胎儿心率监测系统也出现故障。UHS在被攻击一个月后发布新闻稿称系统恢复上线。声明称救护车系统和医院系统进行调整,将部分患者转入其他医院设施,编码和计费等措施推迟至两个月后。他们拒绝透露更多细节,包括是否向黑客支付了赎金。

2020年10月,佛蒙特大学医学中心被勒索软件攻击,医院不得不推迟或取消部分治疗。这家医学中心的网络系统比其他医院健全很多,有数据备份系统可以恢复文件和软件信息,而不用支付赎金。尽管如此,系统瘫痪还是造成了每天约150万美元的损失,包括瘫痪期间的人工转岗损失,总计约6400万美元。最令人担忧的是治疗计划的中断,特别是癌症治疗,一些癌症患者很可能因为几周的延迟导致更高的死亡风险。

黑客攻击手段不断更新换代

其实,网络黑客20多年来一直在攻击医疗系统,窃取病历和其他信息在暗网销售,严重侵犯患者隐私。但是,由于这种隐私泄露并没有直接威胁患者生命,网络安全没有受到医院的高管的高度重视,他们不愿意花几百万美元做一些不确定也看不到的事情上。

近几年来,黑客在网络斗争中发明了一种新的方法,就是通过Ransomware等软件锁死系统。原来的黑客就像小偷一样,需要了解撬开家门,在某个房间的某个柜子里找到贵重物品,而且他们还需要找到赃物的买家。现在就不同了,他们就拿着一把枪站在你家门外,如果不交钱,你就不能进出你的家。

这种新型犯罪模式比原来的窃取信息更危险。范德比尔特大学欧文管理研究生院院长、医疗保健网络安全专家Eric Johnson分析,任何临床系统的瘫痪都会影响患者安全,计算机访问速度慢了一分钟,就有可能导致心脏病患者死亡。

黑客攻击越来越肆无忌惮,有些勒索软件已经在暗网公开出售,有些工具包甚至提供多种语言服务,面向黑客也面向网络攻击受害者。以色列的安全人员还发明了一种新型勒索病毒,这种病毒入侵系统后可修改患者的磁共振和CT信息,比如去除或添加癌变特征,医生无法辨别出这种修改痕迹,极可能引起医疗事故。

如何提高医疗系统网络安全性?

Johnson说,医疗系统的网络安全落后于银行等其他行业。银行可以与联邦机构共享信息,包括自己系统访问权被黑客攻击的细节。此后银行与联邦机构可一起制定共享安全协议,减轻下一次攻击的损害。不同银行之间还通过计算机系统联网,一家银行受到攻击,其他银行都可以加强防范措施。

当然,这种系统很昂贵,需要很高的开发、测试和实施成本,医院在安全设施和信息共享方面做不到这么多。政府也并不鼓励医院信息共享,这就导致医院在勒索攻击中处于弱势地位。如果想让医院受到攻击后更通畅地与政府和其他机构共享信息,就应该减少惩罚措施。我们不会原谅重大过失,但如果他们尽了合理的努力,监管机构就应该意识到不可能做到100%的安全。

Selfridge建议,执法部门应当帮助医疗系统应对网络攻击,将损害降至最低。有些黑客身居海外,超出了执法范围,难以逮捕起诉,此时联邦情报机构应当发动反击,与其他国家政府建立网络安全合作桥梁,阻止黑客逍遥法外。

Selfridge补充,医院还应加强员工的网络安全意识。最简单的一条,只要不点击邮件中的不认识的链接,就可以预防90%的攻击。整个医疗行业的网络攻击日趋泛滥,需要加强对黑客的制裁力度,同时也要加强网络安全人才的培养,据网络安全风险投资公司的一份报告显示,2020年网络安全职位空缺约350万个。

参考资料:

1. webmd

How Hackers Hold Hospitals, and Your Health, for Ransom

https://www.webmd.com/a-to-z-guides/story/how-hackers-hold-hospitals-for-ransom