网络|警惕“趁火打劫”的线上攻击( 二 )
网络犯罪分子总是伺机利用各种机会发动攻击 , 在新冠肺炎疫情时也不例外 。据《金融时报》网站报道 , 欧盟建立的欧洲网络安全能力网项目ECHO指出 , 人们比以往任何时候都更加依赖数字技术 , 居家办公的员工和利用家中电脑接受学校教育的孩子越来越多 , 但是在网络环境的安全性方面 , 家庭网络和私人设备远不如办公室 , 这种情况超出了疫情前设立的网络安全保障方式的承受能力 。网络技术人员当前大多忙着在短时间内将工作系统转向远程和云端 , 而无暇顾及网络安全问题 。不少企业还因为疫情期间经济不景气而对技术部门实施了裁员 。此外 , 疫情之下 , 人们更容易陷入恐慌 , 也会更倾向于点击网络上的带有疫情信息的链接 。犯罪分子得以浑水摸鱼 , 利用这些机会窃取数据 , 赚取利润或者引起混乱 。
2.锁定医疗机构 “虚拟”攻击造成现实损失
玛格丽特·达斯卡尼奥在采访中说:“医院正面临着一系列不同的威胁 , 但使用勒索软件是这些网络攻击的主要途径 。”联合国反恐怖主义办公室副秘书长弗拉基米尔·沃龙科夫近日指出 , 今年第一季度网络钓鱼网站增加了350% , 许多钓鱼网站针对的是医院和医疗系统 。IBM公司发现从3月到4月 , 利用新冠肺炎疫情对信息系统进行的垃圾邮件攻击增加了60倍 , 其中许多目标都是医疗机构 。这些都是勒索软件的常见传播途径 。国际刑警组织提醒 , 全球针对应对疫情的关键组织和机构的网络攻击数量明显增加 。网络犯罪分子利用勒索软件要挟医院 , 在勒索金被支付前阻止医院访问重要的文件和系统 , 这样的网络攻击可能直接导致病人死亡 。
3月 , 一次网络攻击迫使捷克共和国布尔诺大学医院的医务人员推迟紧急外科手术 , 将新入院的病人重新安排到附近的其他医院 , 并停止了一些其他的工作 。据报道 , 当时这家医院正负责管理当地的新冠肺炎核酸检测工作 , 这次网络攻击带来的混乱使检测工作延后了数天 。
英国一个涉及新冠肺炎疫苗试验工作的医疗研究机构哈默史密斯医学研究所此前也遭到网络攻击 。犯罪分子使用勒索软件攻破了该机构的网络系统 , 阻断员工对机构设备进行访问及调取系统记录 。尽管该机构最终成功恢复了被攻击设备的运行 , 但黑客还是窃取了一批保密数据并将部分资料上传网络以勒索赎金 , 包括参与药物实验的病人名单、出生日期、社保账号和护照信息等隐私信息被泄露 。
美国伊利诺伊州香槟-厄巴纳公共卫生区的网站同样遭到网络攻击 , 黑客将文件锁定 , 要求其支付35万美元的赎金以回收文件 。此外 , 法国巴黎公立医院集团、美国人口与健康服务部、世界卫生组织也都遭到了网络攻击 。
医疗机构一直以来都是网络攻击的重要目标 。医院所掌握的病人资料在黑市上价值极高且极其抢手 。犯罪分子通过网络攻击获得的信用卡信息在受害者注销后就失去了价值 , 而病人的病例资料则能长时间保持它的价值 。病人的病例资料还可被用于盗取银行信息、骗取保险索赔、获取处方药物甚至盗用身份等 , 名人的病例信息更是可能起到影响市场的作用 。医疗研究机构的知识产权数据也能够为犯罪分子提供极大的利益 。
此外 , 医疗机构的网络安全能力通常较差 。红十字国际委员会发布的一份题为《网络攻击可能带来的潜在生命损失》的报告指出 , 面对恶意的网络攻击 , 医疗系统会更加脆弱 。医院的医疗设备一般都与该院的信息系统相连 , 以供自动归档患者的电子信息 。包括心脏起搏器、胰岛素泵在内的医疗仪器联网后 , 可以让医院远程监控病人健康状态和仪器的运行状况 。达斯卡尼奥说:“当前医疗机构对电子设备依赖加大 , 网络攻击的攻击面也有所增大 , 但相对应的网络安全建设并没有足够的进步 。”据报道 , 大部分医用机构设备的操作系统版本还落后严重 , 不同时期医用设备的组合使得医院的网络在整体上没有足够的网络安全能力 。疫情下医疗机构可用于网络安全建设的资金也相对紧张 。
推荐阅读
- 病例|警惕!四川新增境外输入3例、无症状感染者14例,其中15例来自同一航班!
- 中印冲突|高度警惕!印度这种“危险武器”成功试射
- 新冠肺炎_国际|警惕!研究机构:意大利年底新冠住院患者数或近万例
- 澳洲|澳洲首例!警惕人传人!墨尔本女子头疼眼花,脑内有大量寄生虫
- 网点|美国一连锁医院系统遭网络攻击
- 国际奇闻|美国男子大桥上向女友求婚,旁边摄影师抢戏,视频网络走红
- TikTok|中国信息安全研究院副院长左晓栋:美方TikTok交易条款严重侵害中国网络空间主权
- 新冠|东方时评丨警惕“新冠疲劳”,中外概莫能外
- 普京|普京呼吁俄美签订信息安全协议 保证互不通过网络干涉内政
- 中国外交|朱锐同土耳其爱国党主席佩林切克举行视频会晤并出席爱国党干部网络研修班开班式