勒索软件威胁表明医院没有做好准备

最近针对医院的勒索软件威胁凸显出一个事实，即许多医疗机构还没有准备好应对网络攻击。

上周,FBI警告黑客可能会用勒索软件攻击医疗和公共卫生部门。这样的袭击可能会让已经受到冠状病毒压力的医院关闭。专家说，医疗中心对此类袭击没有做好充分准备。

“我们发现66%的医院没有达到国家标准与技术研究院(NIST)列出的最低安全要求，”Caleb Barlow说CynergisTek是一家专注于医疗保健的网络安全公司他在接受电子邮件采访时说。“在疫情大流行期间，旅行、旅游和教育受到严重阻碍，医疗保健变得开放，成为黑客的软目标。

“对医院或医疗机构的勒索软件攻击通常涉及动态影响，因为病人被转移了。这种对病人护理的潜在影响增加了组织支付赎金的可能性。”

一个可信的威胁

在一个联合预警上周，美国联邦调查局(FBI)和两家联邦机构表示，他们掌握的可靠信息显示，美国医院和医疗服务提供商面临“日益严重且迫在眉睫的网络犯罪威胁”。这些机构表示，这些组织正以医疗保健部门为攻击目标，目的是“窃取数据并扰乱医疗保健服务”。

这个叫Ryuk的勒索软件至少影响了五家美国医院上周。像大多数勒索软件一样，这种病毒可以把计算机文件扭曲成毫无意义的数据，直到目标付钱给发射它的人。

“Ryuk很难检测和控制，因为最初的感染通常通过垃圾邮件/网络钓鱼发生，并可能传播和感染物联网/IoMT(医疗物联网)设备，就像我们今年在放射设备上看到的那样，”杰夫霍恩，首席技术官网络安全公司Ordr他在接受电子邮件采访时说。“一旦攻击者侵入了受感染的主机，他们就可以很容易地从内存中取出密码，然后在整个网络中横向移动，通过受感染的账户和漏洞感染设备。”

被勒索软件围攻

一年多来，美国一直遭受勒索软件攻击。9月的袭击受损250设施连锁医院"全民健康服务"员工被迫使用纸张做记录，实验室工作也受到了阻碍。

“医院以前也曾遭受过这种攻击，但随着大流行，加上每个人都比以往任何时候都更依赖数字应用程序，我们看到这种攻击正在增加。”苏西拉奈尔IT咨询公司NTT DATA Services的首席信息官(CISO)在接受电子邮件采访时说。

专家说，医疗保健组织低估了这种威胁，普通的杀毒软件不足以抵御它们。

霍恩说:“这些勒索软件攻击是由老练的攻击者和恶意的开发人员发起的，他们更像是拥有客户服务、在线支持、呼叫中心和支付处理器的犯罪公司。”“就像一个以客户为中心的现代企业一样，他们有专人回答问题、协助支付和解密，而且非常有组织。”

然而，并非所有专家都认为医院没有为网络攻击做好准备。

“医疗保健机构能够迅速采取行动弥补其应用程序中的缺陷，部分原因是它们要处理大量敏感信息，”首席技术官和联合创始人Chris Wysopal说网络安全公司Veracode他在接受电子邮件采访时说。“另一个因素可能是，医疗保健公司正在使用不止一种类型的应用程序安全扫描，这使他们能够发现和修复更多的缺陷，而不是仅仅使用一种类型的扫描，如单独的静态分析。”

随着冠状病毒病例呈上升趋势，医院现在最不需要的就是让他们的电脑系统瘫痪。希望他们不用再用纸和笔来记录新冠肺炎检测结果。