要錢還是要命?醫院遭勒索攻擊暫停手術,轉移重癥患者
想象一個場景:你正躺在手術臺上,醫生和護士們都已經消完毒,換好無菌手術服準備進行手術,此時醫院的數字化系統遭到勒索組織的攻擊,關鍵的數字化系統已經被加密,不少手術設備直接無法再使用。此時,勒索攻擊者開出了解密系統的贖金,醫院可以選擇不支付贖金。但對于急需手術的病人來說,無異于是一場“謀殺”。
在數字化道路上狂奔了十年的醫療行業,也許正在成為勒索組織眼中一個裝滿黃金的保險箱。Obrela最近的一項調查發現,81%的英國醫療組織在2021年遭受了勒索軟件攻擊。此前某醫療機構CEO就曾表示,“除了自然災害外,網絡安全是診所面臨的頭號風險。”2021年,愛爾蘭全國衛生系統遭受勒索軟件攻擊,其相關負責人表示恢復成本可能超過6億美元。而《醫療行業勒索病毒專題報告》的數據顯示,我國有247家三甲醫院檢出了勒索病毒,以廣東、湖北、江蘇等地區檢出勒索病毒最多。
在2022年最后的一個月,我們觀察到勒索組織對于醫療機構的攻擊變的更加頻繁起來,對于病人的影響也越來越明顯,甚至會導致醫院關閉,手術暫停的嚴重后果。
美國第二大醫療機構遭攻擊,泄露62萬用戶數據
當地時間12月1日,美國美國第二大衛生系統CommonSpirit Health 對安全事件的最新內部調查結果,承認在10月份發生的勒索軟件攻擊中,不僅當時醫療機構的IT系統被癱瘓,還有超過62萬患者的敏感數據被竊取。
據悉該機構在21個州運營著140家醫院和1000多個護理點,因此其運營中的任何中斷都具有廣泛的影響潛力。泄露的患者信息包括姓名、家庭住址、電話號碼、出生日期以及在該醫院內使用的ID號碼。
CommonSpirit Health 尚未透露進行此次攻擊的勒索軟件組織,也沒有任何犯罪活動聲稱對此負責。事件發生后,該醫療機構承諾會將數據泄露通知給每一位用戶,但當時沒有透露受影響患者的人數。
毫無疑問,如此敏感的數據被攻擊者竊取,不論這些信息是在暗網上兜售,還是以此為基礎進行大范圍的欺詐,患者本人及其親屬大概率面臨嚴峻的釣魚郵件攻擊或者電信欺詐,這樣的操作在歷次的信息泄露事件中已經十分常見。而調查結果顯示,一份包含保險文件、醫療文憑、醫生執照和DEA許可證的醫療信息在暗網上售價約500美元,豐厚的利潤讓攻擊者動力十足。
因遭受勒索攻擊攻擊,病人等待12小時才能看病
個人敏感信息泄露還只是醫療機構被勒索攻擊影響較小的一種,更嚴重的是,勒索攻擊往往會加密醫院的數字化系統,直接導致醫院陷入癱瘓狀態,大大降低了醫生看病問診的時間,無數亟待救治的病人將因此無法得到及時的治療,將直接引起更加可怕的“災難”。
11月底,跨國醫療保健機構Keralty 跨國醫療保健遭受了 RansomHouse 勒索軟件攻擊,擾亂了該公司及其子公司的網站和運營。隨后,勒索組織向Keralty公布了贖金,但是該醫療機構并未支付,因此只能被動承受勒索攻擊帶來了巨大影響。
Keralty 是哥倫比亞的一家醫療保健提供商,在拉丁美洲、西班牙、美國和亞洲運營著一個由 12 家醫院和 371 個醫療中心組成的國際網絡。該集團擁有 24000 名員工和 10000 名醫生,為超過 600 萬患者提供醫療服務。
在遭遇勒索攻擊后,Keralty 及其子公司 EPS Sanitas 和 Colsanitas 的 IT 運營、醫療預約安排及其網站都受到了干擾。而最嚴重的當屬IT系統中斷帶來的惡劣影響,不少患者甚至排隊就醫時間甚至已經超過12小時,一些患者因缺乏醫療護理而暈倒,極大地影響了患者就醫秩序和危重病人的救治時間。
法國一家醫院因勒索攻擊關閉,重癥患者緊急被轉移
如果說Keralty及其子公司遭遇勒索攻擊只是增加了患者的排隊時間,那么法國這家醫院真正因為勒索攻擊而導致已經安排好的患者手術不得不臨時取消,并將患者緊急轉移至其他醫院進行治療。
12月初,法國衛生部宣布凡爾賽醫院中心在周末遭到網絡攻擊,包括 Andre-Mignot 醫院、Richaud 醫院和 Despagne 養老院在內的凡爾賽醫院中心關閉了醫院,取消了部分需要進行的手術,并轉移了患者,其中三名在重癥監護室,三名來自新生兒病房。
根據 RFI 的網站,醫院的計算機感染了勒索軟件,攻擊背后的勒索組織者要求贖金。但是該醫療機構公開表示,目前確實收到贖金要求,但是我們并不打算支付。警方對敲詐勒索未遂展開調查,醫院方面也提出了正式投訴。
法國衛生部長Francois Braun在法新社的采訪中指出,這并不是第一次襲擊法國醫療保健行業的黑客攻擊,“醫療系統每天都在遭受攻擊”,而且“絕大多數此類攻擊都被阻止了”。
在2022年8 月,巴黎東南部的一家醫院 Centre Hospitalier Sud Francilien (CHSF) 在周末遭受了勒索軟件攻擊。這次襲擊擾亂了緊急服務和手術,迫使醫院將病人轉診到其他機構。據當地媒體報道,威脅行為者要求 1000 萬美元的贖金,以提供解密密鑰以恢復加密數據。
結語
卡巴斯基全球研究和分析團隊亞太區總監Vitaly Kamluk指出,醫療機構并沒有為網絡安全環境的變化做好準備,他們更渴望投資新設備,而不是投資保護舊設備。不少醫療設備價格很好、質量很好,能夠保證運行十年以上,但是同時意味著軟件更新也很慢。
這也是勒索組織針對醫療機構頻頻發起攻擊的原因,低門檻高回報讓這些利益團隊蠢蠢欲動,因此不少安全專家認為,醫療機構應該建設更加具有針對性的安全框架,以此保護IT系統和敏感數據安全,同時也要加大對網絡安全的投入,積極培養員工網絡安全意識,全面提升整體安全防護能力。
畢竟,這不僅僅是一個網絡安全問題,更是一個事關病人就診甚至是生命安全。
