勒索软件攻击已蔓延至全球(NHS),损害患者数据并扰乱关键服务。
包括与俄罗斯有关的组织 Inc Ransom 在内的黑客已经入侵了多家医院信托机构,包括威勒尔大学教学医院、阿尔德海儿童医院信托机构、利物浦心脏胸科医院。
网络犯罪分子在最新的活动中瞄准了 NHS 医院
在过去的几年里,医疗保健行业已成为勒索软件攻击的常见受害者。根据最新报告,NHS 医院正在努力打击黑客,这并不奇怪。根据技术紧缩Inc Ransom 表示,它已经入侵了欧洲最大的儿童医院之一 Alder Hey。
此外,据报道,黑客还访问了六年前(2018 年至 2024 年)的敏感患者记录、捐赠者报告和采购数据。被盗数据样本显示了个人健康信息和可识别详细信息,例如地址和出生日期。
Alder Hey 通过与其他医院共享的“数字网关服务”证实了此次泄露,但表示其核心业务并未受到影响。公开敏感数据的威胁仍然是一个持续的威胁。
“攻击者声称已从受影响的系统中提取了数据。我们将继续非常认真地对待这个问题,同时继续调查攻击者是否已获取机密数据,”Alder Hey 在其声明中表示。陈述12 月 4 日星期三。
威勒尔大学教学医院
与此同时,威勒尔大学教学医院在其几个相关设施(包括阿罗公园医院和克拉特布里奇医院)遭受勒索软件攻击后宣布发生“重大事件”。这次攻击扰乱了临床系统,导致服务延误,并增加了急诊室的等待时间。
医院信托基金表示:“我们在恢复系统的同时优先考虑紧急情况。”并呼吁公众仅在真正发生危机时才前往急诊室。
对 NHS 的持续威胁
长期以来一直是NHS的祸害。 2023 年,勒索软件导致病理学服务陷入停滞,并导致 400GB 的敏感患者数据暴露。麒麟勒索软件团伙是此次攻击的幕后黑手。
由于其庞大且经常相互关联的数字存在,NHS 仍然是网络犯罪分子的一个有吸引力的目标。这使得英国政府有必要加大网络安全力度:去年生效的五支柱战略。
政府行动和未来变化
政府预计到 2030 年改善 NHS 的网络防御。此外,将于 2025 年成为法律的下一个网络安全和弹性法案引入了勒索软件攻击报告和其他更严格的网络安全规则。
卫生基础设施需要改善网络保护
从最近的攻击来看,攻击强度只需要一段时间即可增强,此时,医疗机构应立即实施有效的网络安全措施。
患者的敏感信息应得到最大程度的安全保护,因为黑客可以利用这些信息在深网或任何其他类似黑市的地方诈骗人们。未来十年,议程的重点应该是教会医院工作人员如何处理这些问题。
有关勒索软件攻击和其他网络安全相关主题的更多更新,请访问每日科技时报。
