醫院被迫中止運營 看看黑客都幹了啥

英國國家醫療服務體系醫院再遭黑客攻擊，手術門診全停。

醫院治病救人，常年與病毒做鬥爭，但有一種病毒卻讓醫院完全無可奈何，那就是計算機病毒。近日，英國的三家重點醫院遭遇計算機病毒攻擊，致使醫院系統癱瘓不得不關閉，手術及門診均無法進行，而上千患者只能被迫轉移。

英國Northern Lincolnshire and Goole NHS信託機構管理著英國多家醫院，在英國服務超過35萬名患者。該機構在10月30日表示，除了極個別的病人外，這些醫院的手術、門診、監察室等工作都在11月2日被迫中止。

由於事態十分嚴重，也為了保護患者安全，這些醫院在被攻擊期間，取消了所有的手術、門診和檢查等，而住院期間的患者可以接受治療的則繼續治療，而重創患者以及高危的臨產婦女則被迫轉移到其他附近的醫院。

而該機構的負責人也針對此事表達了對患者的歉意，不過，這些醫院在被攻擊期間也會每隔一個小時進行重點患者的審查，如果有面臨危險的患者也會及時的處理，避免延誤導致病情進一步惡化。

目前，NHS信託機構並沒有提供關於基於惡意軟體的攻擊的更多細節，不過根據安全專家證實，會有越來越多的網路攻擊針對於醫院。

2015年底，位於美國緬因州奧古斯塔的一家醫院就表示早在2009年6月，該醫院就已經成為網路攻擊的受害者，放射科病人的姓名，地址和電話號碼都已泄露。

而在2016年，針對醫院的攻擊則進入了一個高峰期，2016年2月，兩家德國醫院的系統遭受了勒索軟體的攻擊, 而美國好萊塢長老會醫學中心受到的攻擊也與此類似，黑客對好萊塢長老會醫學中心進行了勒索軟體攻擊，並掌控了醫院的數據，醫院最終支付了40比特幣（17000美元）的贖金。

2016年3月，位於印第安納州東南部的Kings Daughters Health不得不關閉了其所有的計算機系統，原因是它發現有一個員工的文件被勒索軟體感染，就在同一個月，在華盛頓特區的MedStar Health被勒索軟體攻擊，系統因此被鎖定了幾天，網路罪犯的要求支付贖金45比特幣（約合19000美元)來解鎖系統的數據，或者可以3比特幣解鎖一台計算機的價格支付；在2016年7月27日，新澤西脊柱中心的6個機構都遭受了Cryptowall勒索軟體的攻擊。它不僅加密電子健康記錄，還加密了備份文件和電話系統。

Intel Security 公布了 9 月份的 McAfee Labs Threats Report，報告評估了勒索軟體對醫療保健行業的威脅發展趨勢，2016 年初，針對醫院的惡意軟體攻擊大爆發，研究人員發現，醫院惡意軟體受害者向特定的比特幣帳戶支付接近 10 萬美元贖金。雖然醫療保健行業僅占勒索軟體的一小部分，但 McAfee Labs 預計隨著發動此類攻擊的犯罪網路快速成長，將會有更多產業成為勒索軟體的攻擊目標。

McAfee研究團隊認為越來越多的網路犯罪分子將攻擊目標指向醫院，原因是此類機構仍採用舊式 IT 系統，而醫療器材亦存在漏洞或未採取安全措施，同時多間機構共用相同的第三方服務，以及醫院需要即時查閱患者資料以便提供最佳的醫護服務。

McAfee Labs 副總裁 Vincent Weafer 表示：「醫療保健和製造行業等為網路犯罪分子提供了攻擊機會和動機。它們相對薄弱的防護能力以及高度複雜的環境導致它們很容易被攻破，進而引致數據泄漏，讓網路犯罪分子可以輕鬆得逞，而且風險較低。「他接著說道：「勒索軟體網路規模的擴張以及針對醫院發動的攻擊提醒我們， 網路犯罪分子已經具有開發新行業領域的能力和動機。」n

另外安全公司Gemalto也表示，目前，醫療保健行業以及政府部門已經超越了之前零售行業的地位，並一舉成為了目前最容易發生數據泄漏的行業部門。據統計，在所有的數據泄漏事件中，醫療保健行業的數據泄漏事件佔百分之二十三，泄漏的數據量佔百分之十九。

卡爾·萊納德（Carl Leonard）是網路安全技術公司韋伯森斯（Websense）的首席安全分析師，他也表示：「黑客入侵衛生保健機構網路的次數越來越多，而主要獵取目標就是價值頗高，卻未被妥善保存的個人信息。導致襲擊飆升的原因並不難理解——世界各地的醫療機構紛紛轉向電子病歷，而計算機安全卻被放在了次要的位置。此外，人們往往更在意獲取醫療信息的便捷性，而非安全性。」萊納德最後總結道，越來越多的設備，包括智能手機，平板電腦，還有各種醫療器械等都開始接入了衛生保健機構的網路，這也會帶來越來越多的漏洞。n

大量研究表明，網路大盜已將健康數據視作軟柿子。美國私人智庫公司波那蒙研究所（Ponemon Institute）發現，2014年被調查的衛生保健機構中，40%遭到過旨在竊取數據的惡意軟體攻擊，而2010年時這一比例只有20%。

總的來分析，由於人們越來越追逐醫療健康的便捷性，但同時醫院的網路安全技術又較差、工作人員的安全意識也沒有到一定的層次比如德國那家受攻擊的醫院就是由於一封電子郵件內的附件讓病毒進入了系統。，所以就很容易成為攻擊的目標了。

由於健康和醫療數據的高度敏感性，對其進行集中存儲和管理後，一方面會引起惡意人員的高度關注，另一方面一旦發生數據泄露其影響面非常廣，對於每個病人來說其後果很難挽回；因此，健康醫療數據的安全工作可謂難上加難，即便英國早已經對醫療信息安全採取了保護措施並出台了相關政策，但數據安全治理也未在一開始取得理想的效果，從近期頻繁的發生的事故我們也可以知道，未來「安全」才是健康醫療大數據的核心基礎。

註：本文參考來源於securityaffairs

推薦閱讀：