勒索軟體攻擊已蔓延至全球(NHS),損害病患資料並擾亂關鍵服務。
包括與俄羅斯有關的組織 Inc Ransom 在內的駭客已經入侵了多家醫院信託機構,包括威勒爾大學教學醫院、阿爾德海兒童醫院信託機構、利物浦心臟胸科醫院。
網路犯罪分子在最新的活動中瞄準了 NHS 醫院
在過去的幾年裡,醫療保健行業已成為勒索軟體攻擊的常見受害者。根據技術緊縮Inc Ransom 表示,它已經入侵了歐洲最大的兒童醫院之一 Alder Hey。
此外,據報道,駭客還訪問了六年前(2018 年至2024 年)的敏感患者記錄、捐贈者報告和採購數據 被盜數據樣本顯示了個人健康信息和可識別詳細信息,例如地址和出生日期。
Alder Hey 透過與其他醫院共享的「數位網關服務」證實了此次洩露,但表示其核心業務並未受到影響。公開敏感資料的威脅仍然是一個持續的威脅。
「攻擊者聲稱已從受影響的系統中提取了數據。我們將繼續非常認真地對待這個問題,同時繼續調查攻擊者是否已獲取機密數據,」Alder Hey 在其聲明中表示。陳述12 月 4 日星期三。
威勒爾大學教學醫院
與此同時,威勒爾大學教學醫院在其幾個相關設施(包括阿羅公園醫院和克拉特布里奇醫院)遭受勒索軟體攻擊後宣布發生「重大事件」。這次攻擊擾亂了臨床系統,導致服務延誤,並增加了急診室的等待時間。
醫院信託基金表示:「我們在恢復系統的同時優先考慮緊急情況。」並呼籲民眾僅在真正發生危機時才前往急診室。
對 NHS 的持續威脅
長期以來一直是NHS的禍害。 2023 年,勒索軟體導致病理學服務陷入停滯,並導致 400GB 的敏感患者資料暴露。麒麟勒索軟體集團是這次攻擊的幕後黑手。
由於其龐大且經常相互關聯的數字存在,NHS 仍然是網路犯罪分子的一個有吸引力的目標。這使得英國政府有必要加強網路安全:去年生效的五支柱戰略。
政府行動與未來變化
政府預計在 2030 年改善 NHS 的網路防禦。
衛生基礎設施需要改善網路保護
從最近的攻擊來看,攻擊強度只需要一段時間即可增強,此時,醫療機構應立即實施有效的網路安全措施。
患者的敏感資訊應得到最大程度的安全保護,因為駭客可以利用這些資訊在深網或任何其他類似黑市的地方詐騙人們。未來十年,議程的重點應該是教導醫院工作人員如何處理這些問題。
有關勒索軟體攻擊和其他網路安全相關主題的更多更新,請造訪每日科技時報。
