最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 7场针对大流行性医疗机构的网络攻击

    距离我们的业务洞察团队预测医疗保健组织在COVID-19爆发期间仍将成为网络犯罪分子的目标只有几周了。令人遗憾的是,这些预测是准确的。尽管有些网络罪犯做出相反的承诺,但还是没有大流行,医疗保健网络攻击仍在继续。

    7场针对大流行性医疗机构的网络攻击

    自从我们最近一次针对医疗保健和制药组织的威胁压力更新以来,新闻媒体报道说,勒索软件世界中的一些犯罪分子已誓言要对医院和公共卫生组织放轻松。

    3月18日,来自Bleeping Computer的一个故事报道说,已经联系了五家主要的勒索软件运营商,询问他们在大流行期间是否会继续将目标对准健康和医疗组织。五个中的四个-CLOP,DoppelPaymer,Maze和Nefilim-表示他们要么避免针对这些组织,要么避免“误”加密而提供免费解密。

    显然,在承诺的几天之内,《计算机周刊》报道了迷宫背后的运营商违反了诺言,他们发布了来自英国医疗组织的患者数据,该组织拒绝向该组织支付赎金。

    黑客之间是否真的有荣誉尚有待商榷,但事实是,3月中下旬,发生了一连串针对医疗机构的高调攻击。这是一些著名的例子。

    伊利诺伊州香槟-厄巴纳公共卫生区

    就像伊利诺伊州尚佩恩市的公共卫生官员争先恐后地传播有关地方政府应对大流行的早期信息一样,他们也受到了重大勒索软件攻击的打击。根据当地报纸《新闻公报》 3月11日的报告,厄瓜多尔-香槟-厄巴纳公共卫生区的网站已被NetWalker勒索软件删除。据MSSP Alert称,在袭击发生后,卫生区与FBI,美国国土安全部和全球风险咨询服务公司Kroll合作,并在两天之内将其地点建立起来。

    美国卫生与公共服务(HHS)

    3月16 日,彭博社报道说,美国健康与人类服务部(HHS)是一场挫败性网络事件的受害者,该事件包括增加的DDoS攻击压力,旨在播下“破坏和虚假信息”的种子,以中断冠状病毒的大流行反应。国家安全委员会承认这次袭击,但没有透露袭击的细节或动机,认为彭博社暗示这可能是外国演员的工作。该事件正在调查中,但是HHS官员说没有从该机构获得任何数据。

    HHS秘书亚历克斯·阿扎尔(Alex Azar)说:“我们没有渗透到我们的网络中,也没有降低我们网络的功能。”

    世界卫生组织(WHO)

    同时,路透社在3月23日报道说,世界卫生组织(WHO)遭受的网络攻击是其系统的两倍。作为此举的一部分,WHO被“精英”黑客作为攻击目标,这些黑客运行着模仿内部WHO电子邮件系统的恶意站点。

    黑石法律集团的网络安全专家兼律师亚历山大·乌贝利斯(Alexander Urbelis)对路透社说:“我很快意识到这是在大流行中对世界卫生组织的现场袭击。” 世卫组织首席信息安全官弗拉维奥·阿吉奥告诉路透社,一个特定的恶意网站已被用来诱骗世卫组织工作人员泄露密码。

    7场针对大流行性医疗机构的网络攻击

    琉球袭击多家医院

    没有对Bleeping Computer的医疗大赦承诺作出回应的勒索软件公司之一是Ryuk,最近几周,多名安全研究人员发现该公司无情地将医院作为攻击目标,其中包括美国的9家医院。受害组织中至少有一家“位于目前处于受到冠状病毒严重影响的状态。”

    一位研究员Vitali Kremez对Bleeping Computer表示:“不仅他们的医疗保健目标没有停止,而且在全球大流行中我们还看到了利用医疗保健组织的持续趋势。” “尽管一些勒索组织至少承认或参与了制止医疗勒索的讨论,但即使我们发出呼吁,琉球经营者仍保持沉默,追求医疗目标。”

    哈默史密斯医学研究(HMR)

    医学研究公司Hammersmith Medicines Research(HMR)是迷宫攻击者针对勒索软件攻击和公开患者记录的攻击的公司。这家临床试验公司一直处于疫苗测试的最前沿,根据《计算机周刊》的报道,该公司随时准备进行未来COVID-19疫苗的试验。HMR在3月14日经历了最初的入侵,但是告诉《计算机周刊》,它能够在攻击当天将其阻止并恢复系统。一周后,迷宫攻击者在网上发布了有关前HMR患者的敏感信息,以勒索组织勒索。

    HMR的董事总经理兼临床主任兼医生马尔科姆·博伊斯(Malcolm Boyce)告诉记者比尔·古德温(Bill Goodwin):“我们无意付款。我宁愿倒闭,也不愿向这些人支付赎金。”

    巴黎AP-HP医院管理局

    彭博社报道,法国国家网络安全局(ANSSI)称,3月22日,巴黎医院管理局AP-HP被一名未知的DDoS攻击者作为目标,试图拆除其系统。AP-HP在法国管理着39家公立医院,并协调研究,疾病预防和教育。根据ANSSI 的声明,这次攻击是一个长达一个小时的考验,“由AP-HP提供商进行管理”,并且从不影响其基础架构。

    Kwampirs供应链攻击

    据 ZDNET 报道,FBI于今年3月30 日发布了今年的第三次警报,通知有关由国家资助的攻击者使用Kwampirs恶意软件攻击目标行业的持续攻击。这次,联邦政府特别建议医疗机构和全球软件供应链利益相关者避免长期对抗。

    FBI官员写道:“针对全球医疗机构的Kwampirs行动十分有效,获得了针对性实体的广泛而持续的访问,”目标机构从大型跨国医疗公司到本地医院组织不等。感染范围从本地受感染机器到企业感染。”

    换句话说,即使攻击者为大流行停顿了一下,他们仍然拥有并真正拥有许多医疗保健组织网络

    健康数据的价值越来越高,这引起了黑客、勒索软件的注意,数据泄露也屡见不鲜,这会引发官司,最终破坏了人们对医疗保健体系的信任。对消费者而言,如果这些被搜集、贩卖的健康数据并不完整,那么给他们带来的伤害就尤为明显。

    近年来,网络黑客将医疗行业列入网络攻击的目标之一,全球的医疗行业的网络攻击事件也在逐年递增。据网络专家反馈的分析,医疗行业的网络攻击事件之所以不断增加,其中重要原因之一医疗行业的数据库存在大量的个人隐私信息、医疗行业的网络防护技术不够成熟,同时也存在网络行为不当的隐私所在。据2017年的网络安全数据,有60%以上的医疗机构都在其服务器或计算机上安装了某些恶意软件。可见,在医疗行业中,网络安全意识有待加强,全球医疗行业的网络安全整体现状令人堪忧。

    为此,作为国内网络安全服务商数安时代GDCA表示,防范黑客攻击的技巧网上数不胜数,但是对于医疗行业仍作出以下建议:

    • 定期更新常用的软件,并删除不用的应用程序;
    • 删除处理公开医疗数据的所有节点;
    • 做好日常网络防护工作(包括服务器、网络、终端),加强网络威胁防御能力;
    • 对数据库资料进行加密保护,包括网络传输加密(SSL证书)。
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 7场针对大流行性医疗机构的网络攻击

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1069会员总数(位)
    • 40643资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 480稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情