針對醫療保健行業的網路攻擊正在增加。根據 Check Point Research 進行的一項研究,從 2024 年 1 月到 9 月,針對醫院和其他醫療機構的攻擊增加了 32%。
“自今年年初以來,世界各地的醫療保健組織繼續面臨令人擔憂的網路攻擊增加”,總結了 Check Point Research。
在大多數情況下,這是勒索軟體攻擊。透過加密資料和癱瘓重要的 IT 系統,網路犯罪分子希望能夠與管理員協商巨額贖金。
事實上,今年早些時候,針對醫療保健專家的入侵加速了改變醫療保健是UnitedHealth集團的子公司,也是美國衛生系統的重要環節。該公司負責管理患者、醫療保健提供者(醫院、診所、醫生)和付款人(保險公司、政府)之間的付款,同意支付竊取其數據的駭客所要求的 2,200 萬美元贖金。此案引起了網路犯罪分子的關注。
滾雪球效應
變得越來越貪婪,勒索專家不再猶豫向健康世界發動攻擊。 Check Point Research 研究員 Sergey Shykevich 解釋說,這些攻擊還會造成滾雪球效應:
「如果發生一次攻擊,另一次攻擊可能很快就會發生。網路犯罪分子所指望的事實是,可能無法正常恢復,仍然會出現一些混亂,或者會低估風險,因為醫院不會等待重複成為目標。
針對衛生領域的攻擊的增加在歐洲尤其明顯。舊大陸去年遭受了 1,686 起針對診所或醫院的網路攻擊增加 56%與去年同期相比。在法國,今年有幾家醫院成為網路攻擊的目標。情況是這樣的坎城醫院—Simone Veil 去年五月發現自己出現在 Lockbit 的取景器中。
正如 Check Point Research 所解釋的那樣,醫院的特點是“對數位工具的強烈依賴”貧窮“對其安全狀況的並行投資,使他們成為勒索軟體和資料竊取的主要目標。”
另請閱讀:新勒索軟體攻擊法國公司
暗網上的敏感數據
通常,這些攻擊會導致敏感個人資料被盜,包括患者的醫療資訊。我們的同事來自華盛頓郵報也轉述了一位受到其中一次資料外洩影響的美國婦女的證詞。去年,海盜實際上獲得了她全裸的照片,在放射治療期間拍攝。
“醫療機構面臨巨大風險,患者常常成為人質”,謝爾蓋·謝克維奇感到遺憾。
這張照片是在 Lehigh Valley Health Network 遭受網路攻擊時洩露的,該網絡是賓州的一個主要醫療保健網絡,其中包括多家醫院、診所和醫療中心。網路犯罪分子向 Lehigh Valley Health Network 索取 500 萬美元的贖金,以刪除所有醫療數據,包括患者裸體照片。根據網路安全專家的建議,該公司拒絕與駭客談判以避免資料外洩。因此,這些照片最終出現在暗網上。
患者決定以疏忽為由對 Lehigh Valley Health Network 提起訴訟。數百名其他患者與她一起提起集體訴訟。事實上,洩漏問題數百張癌症患者的照片。根據負責該案的律師介紹,申訴人並不知道自己在最簡單的設備中的照片被存放在醫院的伺服器上。她正在尋求 125,000 美元的損失賠償。 Lehigh Valley Health Network 醫療系統的近 135,000 名患者和員工受到此次洩漏的影響。
正如 Check Point Research 指出的那樣,預計一波網路攻擊將繼續襲擊醫療保健領域。微軟最近對一系列入侵行為發出了警報香草風暴,一個針對美國醫療保健系統的勒索軟體團夥。據報道,密西根州的麥克拉倫醫療保健醫院尤其遭受駭客攻擊科技雷達。這次攻擊破壞了電腦和電話系統,並阻止了對患者資料庫的存取。作為預防措施,醫院被迫推遲某些非緊急預約和手術。
來源 : 檢查點
