在一次黑客攻击后,美国两家医院的患者的完整姓名、生日和结肠镜检查结果都被贴在了暗网上。
黑客攻击了两家美国医院
根据NBC新闻,被公布的数万份文件来自迈阿密莱昂医疗中心和德克萨斯州诺科纳总医院的患者。
在这次黑客攻击中公布的病人记录还包括给健康保险公司的信件。据该组织的律师说,现在有勒索软件锁定了Nocona的系统,该组织没有提出勒索软件要求。
也读:85,000个被黑客入侵的SQL数据库在暗网上标价550美元,黑客劫持了它们9天赎金
在过去的几年里,针对医院和医疗机构的网络攻击变得非常普遍。与今年上半年相比,这类攻击在2020年下半年翻了一番。
去年秋天发生了两起针对美国医疗机构的重大袭击。但是网络罪犯通常不会公开病人的信息。他们更常见的做法是引入一个漏洞,在设施支付特定金额之前自动锁定计算机系统,如果没有支付赎金,他们就会释放数据。
当勒索软件攻击阻止医生和其他医护人员访问患者档案时,对患者来说是非常危险的。他们可能无法看到患者的健康记录,其中包括药物过敏等信息。
该锁还将阻止他们使用CT扫描设备和核磁共振设备。但是,当医院发生数据泄露时也是危险的,因为人们不得不花时间修复系统,而不是专注于药物,导致死亡人数比平常多了30天。
大多数医疗机构都没有为网络攻击做好准备,在与COVID-19斗争了一年之后,用于解决这一问题的资源也越来越少。
医疗机构的网络攻击问题
网络安全咨询公司CynergistTek的首席执行官Caleb Barlow告诉记者边缘医院和其他医疗机构正因大流行而苦苦挣扎。
过去许多针对医院的大规模网络攻击都是偶然发生的。据报道,一个勒索软件被发送出去,它碰巧进入了一家医院NBC新闻。
这正是2017年英国国家医疗服务体系(NHS)遭遇的情况,当时WannCry网络攻击袭击了世界各地的机构。然而,有两起袭击是故意针对医院的。
他们是一个有吸引力的目标,尤其是在COVID-19大流行的高峰期,因为他们是必不可少的,而且这些机构不能离线。
据英国萨里大学教授、计算机安全专家艾伦·伍德沃德(Alan Woodward)称,医院和卫生保健设施也成为攻击目标,因为一些人过去曾支付赎金只为解锁他们的系统。
伍德沃德补充说,有一些引人注目的案例是人们付钱给黑客的。执法机构已经警告不要向黑客付钱,因为这会成为他们的攻击目标。
相关的文章:欧洲刑警组织确认关闭了世界上最大的暗网市场,用户超过50万
本文归科技时报所有万博体育登录首页
西耶卡·汗著