江苏龙网

  1. 首页 > 资讯 > 国际 > >

网络|警惕“趁火打劫”的线上攻击( 四 )


5月26日 , 红十字国际委员会发布了由多位政商界知名人士共同签名的联名信 , 呼吁各国政府采取“立即、果断”的行为制止针对医疗机构的网络攻击 。达斯卡尼奥介绍说 , 红十字国际委员会日前提出了一项网络空间的国家行为新规范 , 供联合国有关工作组审议 。该新规范要求“各国不应从事或蓄意支持会损害医疗服务或医疗设施的网络活动 , 并应采取措施保护医疗服务免受损害” 。这一新规范将进一步确立和强化在武装冲突和和平时期都适用的国际法现有禁令 。
“为了减少网络攻击带来的生命损失 , 除了适用的国际法给予的保护以外 , 增强医疗系统网络安全方面的韧性也非常重要 。”达斯卡尼奥说 。为了增强自身网络安全能力 , 预防网络攻击 , 专家建议医疗机构应设立专门负责网络安全的部门 , 加密病人资料 , 投入资金购买网络攻击保险 , 就网络安全问题培训员工 , 明确数据储存位置并且确保所采取的网络安全措施可以保护远程工作的员工不受网络钓鱼的侵害 。
国际刑警组织提醒医疗机构定时更新硬件和软件 , 同时采取有效的网络安全措施 , 如经常在多个系统外的设备备份重要文件 , 安装最新的防病毒软件 , 使用高强度的系统密码并定期更新等 。
此外 , 由于许多医疗机构是联网的 , 网络犯罪分子可能通过攻击一家小型医院的系统来控制相连的大型医院成千上万的病人资料 。因此 , 医疗机构间互相通报信息 , 加强网络安全建设方面的合作也十分重要 。
目前来看 , 勒索软件主要是由电子邮件传播的 , 因此医疗机构工作人员在处理邮件时也应更加注意其来源 , 采用多重认证方式核实发件人身份以预防网络攻击 。
达斯卡尼奥还提出 , “在医疗系统中 , 医疗设备的设计和使用环节应该将网络安全因素考虑进去并进行定期更新 。另外还有一种保障网络空间安全的途径 , 就是将医疗系统的漏洞披露给合适的软件开发者以供其修复” 。
5.“白帽子”与“黑帽子” 网络黑客的较量
在与网络犯罪分子的斗争中 , 不仅有政府或国际组织这样的“官方”机构在战斗 , 新冠肺炎疫情下 , 私营网络安全公司以及来自不同领域的“白帽子”黑客展开合作 , 组成了另一道保护墙 , 担负起了保护医疗机构不受网络攻击侵害的责任 。
新西兰一家网络安全公司Emsisoft就和美国Coveware公司展开合作 , 承诺对在疫情一线的医疗机构提供免费的勒索软件应对服务 , 包括勒索软件的技术分析、在可能的情况下开发解锁工具以及在最糟糕的情况下协助开展赎金谈判、付款处理和加速系统恢复 。微软公司也公布了一些措施 , 以防止黑客通过Office程序对企业展开网络钓鱼攻击 。
“白帽子”黑客也叫“道德黑客” , 是指各界网络安全从业人员 , 他们是网络世界的卫士 。与利用漏洞、制作木马病毒去牟利的不法分子“黑帽子”黑客不同 , “白帽子”黑客是在有授权的情况下寻找网络系统中的漏洞 , 让网络系统更加安全以预防“黑帽子”黑客的恶意网络攻击 。
“新冠肺炎网络威胁情报队” (CTI League)就是其中一个“白帽子”黑客组织 。CTI League是今年3月成立的全球第一个保护与疫情相关医疗机构、处理其安全漏洞的志愿者应急响应团体 。CTI League成员包括网络威胁情报专家、事故响应队员、行业专家与执法机构代表 。CTI League对医疗机构的服务是无偿的 , 主要包括4项内容:进行中网络攻击的处理(合法方式破坏犯罪分子发动网络攻击的能力或引入执法机构参与)、网络攻击的预防(发现漏洞、建立网络威胁数据库和提供警告)、对医疗相关部门网络的支持(提高网络安全能力、提供技术指导等)以及对潜在网络危险的监控 。民间志愿者组织与执法机构携手合作的模式大大提高了CTI League的效率 , 根据该组织发布的报告 , CTI League仅成立一个月就协助执法机构处理了近3000个网络犯罪案件 , 发现了2000多个医疗机构的系统漏洞并向其发出提醒 。至今已有来自超过80个国家、跨越21个时区的1500多名志愿者加入 , 这意味着每有情况发生 , 都有成员在线准备好随时采取行动 。


推荐阅读


上一篇:|黎巴嫩大爆炸50天,幸存者含泪回忆女儿:她就在那里,我很想她

下一篇:中国外交|物流,仓储,市场辐射能力不容小觑,白俄罗斯能否成为中国企业投资的下一个优选地?