紅十字會呼籲採用數字標識 以防止醫療機構遭黑客攻擊——《華爾街日報》

作者：凱瑟琳·斯特普2022年11月4日 上午10:20（美國東部時間）|WSJ專業版五月在烏克蘭的紅十字會工作人員。該組織希望創建一個與其獨特標誌相對應的數字符號，以警告黑客不要攻擊醫療設施。圖片來源：Str/Zuma Press國際紅十字會提議創建一個與其獨特紅色標誌相對應的數字符號，以警告試圖侵入醫療機構網絡的黑客。紅十字會的顧問表示，在醫院頻繁遭受網絡攻擊的當下，這樣的數字標誌可以阻止部分黑客，但並非全部。

專家表示，這一標誌不會為醫院、紅十字會基礎設施或其他醫療服務提供者提供技術上的網絡安全保護，但它會向黑客發出信號，即在武裝衝突期間對這些受保護網絡發動網絡攻擊將違反國際人道主義法。國際紅十字會法律顧問蒂爾曼·羅登豪澤在週四由該組織主辦的專題討論會上表示。

“任何人都不應將其誤認為是萬靈藥，它只是一個保護符號，”他説。

疫情期間，全球已有數十家醫院遭到黑客攻擊。總部位於芝加哥的CommonSpirit Health在美國21個州運營着140多家醫院，上個月遭受了勒索軟件攻擊，導致電子病歷和患者門户網站癱瘓。8月，巴黎附近的CHSF醫院中心在遭受勒索軟件攻擊後，手術和其他程序被迫中斷。專家表示，勒索軟件團伙之所以瞄準醫院，是因為它們提供關鍵服務，因此更有可能支付贖金以恢復其技術系統。

據總部位於日內瓦、為非營利組織提供網絡安全援助的"網絡和平研究所"稱，自2月俄羅斯入侵烏克蘭以來，多家醫療機構遭受了網絡攻擊。

該研究所追蹤烏克蘭及其盟國遭受的網絡攻擊情況，指出2月至10月期間烏克蘭醫療機構發生了四起此類事件，包括三起針對醫院網站的低級別攻擊，以及在愛沙尼亞等支持烏克蘭的國家發生的五起攻擊。

“自入侵開始以來，針對醫療系統的攻擊完全肆無忌憚，“網絡和平研究所首席執行官斯特凡·杜甘表示。

紅十字分析師與外部網絡安全專家週四提出三項數字標識方案：每家醫院的計算機或設備上設置特定文件、嵌入網站域名的標識符號，以及與醫療機構IP地址關聯的特定代碼。紅十字會及其網絡顧問為此項目已工作兩年多。

紅十字會在新發布的提案報告中指出，採用任一方案的國家政府需建立相應法律框架，例如國際條約。

紅十字會2月披露其系統遭黑客入侵，超過51.5萬人的個人數據被竊取，包括因衝突或移民與親人失散正尋找家人的羣體。該組織當時表示，黑客使用了專門針對其服務器設計的工具。

羅登豪澤先生週四表示，數字保護標識可能無法阻止蓄意入侵紅十字會的黑客，但或許能勸退那些不知攻擊對象是醫療機構的攻擊者。

德國波恩大學計算機科學教授馬修·史密斯在紅十字會活動上表示，無論政府選擇哪種方案，都必須易於實施。“就像在建築物上放置紅十字標誌一樣簡單，“他説。

聯繫凱瑟琳·斯特普，郵箱：[email protected]