针对医疗保健行业的网络攻击呈爆炸式增长。到 2024 年,全球这一数字将增加 32%。医院经常因勒索软件而瘫痪,而敏感的患者数据被盗,并经常出现在暗网上......
针对医疗保健行业的网络攻击正在增加。根据 Check Point Research 进行的一项研究,从 2024 年 1 月到 9 月,针对医院和其他医疗机构的攻击增加了 32%。在此期间,研究人员记录到每周发生 2,000 多次攻击。
“自今年年初以来,世界各地的医疗保健组织继续面临令人担忧的网络攻击增加”,总结了 Check Point Research。
在大多数情况下,这是勒索软件攻击。通过加密数据和瘫痪重要的 IT 系统,网络犯罪分子希望能够与管理员协商巨额赎金。
事实上,今年早些时候,针对医疗保健专家的入侵加速了改变医疗保健是UnitedHealth集团的子公司,是美国卫生系统的重要环节。该公司负责管理患者、医疗保健提供者(医院、诊所、医生)和付款人(保险公司、政府)之间的付款,同意支付窃取其数据的黑客所要求的 2200 万美元赎金。此案引起了网络犯罪分子的关注。
滚雪球效应
变得越来越贪婪,勒索专家不再犹豫向健康世界发起攻击。 Check Point Research 研究员 Sergey Shykevich 解释说,这些攻击还会造成滚雪球效应:
“如果发生一次攻击,另一次攻击可能很快就会发生。网络犯罪分子指望的事实是,可能无法正常恢复,仍然会出现一些混乱,或者会低估风险,因为医院不会等待重复成为目标。”
针对卫生领域的攻击的增加在欧洲尤其明显。旧大陆去年遭受了 1,686 起针对诊所或医院的网络攻击增加 56%与去年同期相比。在法国,今年有几家医院成为网络攻击的目标。情况是这样的戛纳医院——Simone Veil 去年五月发现自己出现在 Lockbit 的取景器中。
正如 Check Point Research 所解释的那样,医院的特点是“对数字工具的强烈依赖”贫困“对其安全状况的并行投资,使他们成为勒索软件和数据盗窃的主要目标。”
另请阅读:新勒索软件攻击法国公司
暗网上的敏感数据
通常,这些攻击会导致敏感个人数据被盗,包括患者的医疗信息。我们的同事来自华盛顿邮报还转述了一位受到其中一次数据泄露影响的美国妇女的证词。去年,海盗实际上获得了她全裸的照片,在放射治疗期间拍摄。
“医疗机构面临巨大风险,患者常常成为人质”,谢尔盖·谢克维奇感到遗憾。
这张照片是在 Lehigh Valley Health Network 遭受网络攻击时泄露的,该网络是宾夕法尼亚州的一个主要医疗保健网络,其中包括多家医院、诊所和医疗中心。网络犯罪分子向 Lehigh Valley Health Network 索要 500 万美元的赎金,以删除所有医疗数据,包括患者裸体照片。根据网络安全专家的建议,该公司拒绝与黑客谈判以避免数据泄露。因此,这些照片最终出现在暗网上。
患者决定以疏忽为由对 Lehigh Valley Health Network 提起诉讼。数百名其他患者与她一起提起集体诉讼。事实上,泄漏问题数百张癌症患者的照片。据负责该案的律师介绍,申诉人并不知道自己在最简单的设备中的照片被存储在医院的服务器上。她正在寻求 125,000 美元的损失赔偿。近 135,000 名 Lehigh Valley Health Network 患者和员工受到此次泄漏的影响。
正如 Check Point Research 指出的那样,预计一波网络攻击将继续袭击医疗保健领域。微软最近对一系列入侵行为发出了警报香草风暴,一个针对美国医疗保健系统的勒索软件团伙。据报道,密歇根州的迈凯伦医疗保健医院尤其遭受黑客攻击科技雷达。这次攻击破坏了计算机和电话系统,并阻止了对患者数据库的访问。作为预防措施,医院被迫推迟某些非紧急预约和手术。
来源 : 检查站
