黑客攻擊導致倫敦醫院癱瘓，這只是最新一起襲擊英國的事件 - 彭博社

在所有行業中，去年醫療保健提供者是勒索軟件團伙最瞄準的對象。

攝影師：Hollie Adams/Bloomberg英國倫敦一家醫院的國家衞生服務實驗室工作服。

攝影師：Jose Sarmento Matos/Bloomberg去年六月，一個名為黑貓（BlackCat）的俄羅斯網絡犯罪團伙入侵了英國國家衞生服務體系（NHS）旗下的巴茨健康信託（Barts Health NHS Trust），該信託管理倫敦的幾家醫院，並試圖通過勒索行為將部分數據發佈在網上。

上個月，一個名為INC Ransom的不同團伙發佈了一大批數據 — 價值三太字節 — 這些數據來自對蘇格蘭地區衞生服務體系監督的NHS Dumfries and Galloway的黑客攻擊。

週一，黑客對NHS的一個關鍵合作伙伴Synnovis發動了一次勒索軟件攻擊，Synnovis幫助管理Guy’s and St Thomas’ NHS Foundation Trust和King’s College Hospital NHS Foundation Trust運營的醫院的輸血和實驗室服務。這次攻擊癱瘓了這些醫院的服務。

這些事件説明了英國國民保健服務面臨的眾多網絡安全挑戰，該服務通過一個遍佈王國的229個信託組織網絡為英國的6800萬居民提供護理。該系統構成了一個龐大的提供者和計算機系統網絡，使得英國國民保健服務成為全球最豐富和最全面的國家衞生數據之一的保管者。

此外，擁有170萬名員工的衞生服務是世界上最大的僱主之一，某些衡量標準幾乎僅次於美國和中國的軍隊、沃爾瑪公司和麥當勞公司。

所有這些都使得英國國民保健服務成為一個吸引人的目標，尤其是在金錢動機的網絡犯罪分子越來越多地瞄準衞生保健機構，並試圖破壞或中斷它們的IT系統，以期勒索鉅額贖金。除了最近的黑客攻擊之外，衞生服務還是2017年“永恆之藍”攻擊的最突出受害者之一，該攻擊涉及一種早期勒索軟件的傳播，該軟件在全球範圍內傳播，包括癱瘓了英國國民保健服務三分之一的信託組織的服務，導致多家急診室暫時關閉。

閲讀更多： 美國指控朝鮮人攻擊索尼、WannaCry勒索軟件

去年，醫療保健提供者是勒索軟件團伙最瞄準的行業，根據思科系統公司Talos威脅情報部門的一份報告。思科將這種瞄準歸因於醫療組織通常擁有“資金不足的網絡安全預算和低停機容忍度”。

在大西洋的另一邊，網絡犯罪分子一再侵入醫療部門的各個部分，從重要醫院系統到美國最大的醫療保險公司之一。去年，FBI收到更多報告關於醫療保健和公共衞生領域的勒索軟件攻擊，比美國政府指定的其他16個關鍵基礎設施行業都要多。

“當醫療系統和數據不可用時，生命可能受到威脅。這使得該行業成為犯罪分子的誘人目標，”思科位於英國的安全研究技術主管馬丁·李在一封電子郵件中寫道。“停機給管理層施加了壓力，迫使他們支付贖金以快速恢復可用性。然而，支付贖金意味着這些攻擊仍然有利可圖，最終只會鼓勵進一步的攻擊。”

為什麼勒索軟件攻擊意味着你的金錢或你的網絡：QuickTake

網絡安全專家表示，針對醫療保健提供者的攻擊數量不斷增加，包括對NHS的攻擊，也凸顯了他們不僅難以監管自身安全，還難以監管關鍵供應商的困難。

本週對Synnovis的勒索軟件攻擊是過去12個月內第三次襲擊總部位於德國慕尼黑的Synlab AG的事件，該公司與兩家總部位於倫敦的NHS醫院信託合作經營Synnovis。2023年6月，Synlab，歐洲最大的醫療診斷服務和檢測提供商之一，表示其法國分部遭到Cl0p攻擊組的攻擊。今年4月，一次網絡攻擊癱瘓了該集團的意大利業務。

該公司將最新的攻擊描述為“一起孤立事件，與4月份在意大利發生的事件沒有關聯”。它拒絕回答其他問題，並表示仍在努力評估此次違規事件的影響。

一旦組織遭到入侵，黑客就會了解其“網絡地形”，這增加了他們在稍後重新入侵的機會，即使受害者清理了最初的入侵併應用了更多安全控制，也是如此，根據倫敦網絡安全公司SenseOn的聯合創始人兼技術總監Brad Freeman所説。例如，如果攻擊者利用網站中的漏洞，然後修復了該漏洞，那麼他們和其他攻擊者很可能會找到其他類似的入口，因為原始漏洞可能被視為糟糕的軟件開發實踐的跡象，他説。

閲讀更多： 黑客削弱了愛爾蘭醫院，並使自己陷入困境

“像Synnovis這樣的供應商是NHS供應鏈的生命關鍵元素，”他在一封電子郵件中寫道。“這次數據泄露展示了保護來自多個獨立供應商的系統以及對運營可能造成的影響有多麼困難，”他説。

專家表示，與英國的同行一樣，美國的醫療保健提供者仍然是網絡犯罪的有吸引力目標，因為它們經常擁有有限的安全預算、複雜且容易受攻擊的計算機系統，以及用於做出生死決策的大量敏感信息。

襲擊醫院給攻擊者提供了槓桿，因為醫生必須迅速解決隨之而來的中斷，根據領導美國政府研究網絡安全的民主防衞基金會的高級研究員馬克·蒙哥馬利的説法。

“他們立即提供潛在的危及生命的情況 - 無論是你的MRI無法工作，還是你無法將數據傳輸到手術室，或者你無法獲取有關血型的信息，”蒙哥馬利説。

2021年，對聖地亞哥Scripps Health醫院網絡的勒索軟件攻擊迫使工作人員取消醫療程序，並將急診患者轉移到其他醫院。黑客使患者記錄、排班和其他關鍵系統脱機，聖地亞哥聯合論壇報報道，迫使醫務人員不得不求助於紙和筆。

去年，另一起勒索軟件攻擊襲擊了在六個州經營30家醫院的Ardent Health Services，迫使他們推遲某些非急需手術並轉移一些急診室的患者。今年，又一起重大攻擊襲擊了全國最大的非營利性醫療系統之一Ascension。這家天主教附屬醫院網絡不得不轉移救護車，暫停非急需手術並重新安排預約，以便系統恢復正常運行。

閲讀更多：Ascension醫院網絡在遭受黑客攻擊後轉向紙筆

“這已經成為一個反覆被攻擊的目標，”領導美國網絡安全和基礎設施安全局新冠疫情應對工作組戰略的Joshua Corman説。

拜登政府最近宣佈打算要求醫院達到最低網絡安全標準。

與此同時，醫療保健行業的其他部分也受到了打擊。

今年2月，黑客入侵了UnitedHealth Group Inc.的一個子公司，導致數十億美元的付款延遲給醫生和醫院，並看到黑客竊取了多達三分之一美國人的數據。這家保險巨頭表示支付了超過2千萬美元的贖金以阻止患者數據的泄露。

“當攻擊像醫院和護理中心這樣的救生基礎設施時，攻擊者知道他們在任何勒索談判中都會佔上風，”網絡安全公司Arctic Wolf的首席信息安全官亞當·馬雷説。

最近在倫敦一家醫院遭受攻擊的黑客發佈了記錄，其中包括懷孕婦女、新生兒、癌症患者、患有精神分裂症以及英國和愛爾蘭其他地區成千上萬其他人的個人信息，揭示了這次數據泄露比當局先前所指示的要廣泛得多。

Bloomberg News對數據寶庫進行的分析發現，其中包含來自400多家公立和私立醫院和診所的數萬份病歷。這些記錄中包括一些由醫生髮送的高度敏感文件，其中請求對英國各地以及愛爾蘭一些醫院的個別患者進行活檢和血液檢測的40,000份文件。