手机版 | 收藏

FBI警告勒索软件攻击威胁美国医疗保健系统

狂神-_-#阴阳冕2022-08-05 15:40:01 热度:35978°C

原标题:有什么养生的软件 FBI警告勒索软件攻击威胁美国医疗保健系统

在2020年10月28日,联邦调查局警告说,网络犯罪分子正在针对美国医疗保健系统发动一波数据扰乱勒索

波士顿(美联社)-联邦机构警告说,网络犯罪分子可能会发动针对美国医疗保健系统的一系列数据勒索企图,这种努力如果成功,将使医院信息系统瘫痪,就像全国范围内发生的COVID-19案件一样。

在周三的联合警报中,联邦调查局和两个联邦机构表示,他们掌握了有关美国医院和医疗保健提供者“日益严重的网络犯罪威胁”的可信信息。 该警报称,恶意团体正以“数据盗窃和医疗服务中断”为攻击目标。

但是,很难评估预期攻击波的影响。

它涉及特定种类的勒索软件,该勒索软件将目标数据乱码化为垃圾,直到他们付清为止。 先前对医疗设施的此类袭击已阻碍了医疗服务,在德国的一个案例中,导致患者死亡。 但是这种后果仍然很少。

FBI警告勒索软件攻击威胁美国医疗保健系统

有什么养生的软件:FBI警告勒索软件攻击威胁美国医疗保健系统

联邦警告本身可以通过导致医院采取进一步的预防措施,或者通过加大力度打击网络犯罪分子用于发动此类攻击的系统,来避免最严重的后果。

这项攻势与美国总统大选相吻合,尽管没有立即表明所涉网络犯罪分子的动机是牟利。 联邦警报由国土安全部和卫生与公共服务部共同撰写。

独立安全专家说,名为Ryuk的勒索软件本周已经影响了至少五家美国医院,并且可能会影响数百家。 据报道,本周迄今已有四家医疗机构受到勒索软件的攻击,其中三家属于纽约州北部的圣劳伦斯卫生系统,而俄勒冈州的克拉马斯福尔斯的天空湖医疗中心也是如此。

Sky Lakes在一份在线声明中说,它没有证据表明患者信息受到损害,并且“紧急情况和紧急护理”仍然可用。 圣劳伦斯系统星期四说,似乎没有病人或雇员的数据被访问或泄露。 圣劳伦斯县紧急服务主任马修·丹纳(Matthew Denner)告诉《阿迪朗达克日报》,医院老板指示该县在袭击发生时周二将受灾医院中的两辆救护车转移了几个小时。 丹纳(Denner)和该公司均未回复对此报告的置评请求。

一直密切追踪Ryuk一年以上的Hold Security首席执行官Alex Holden表示,攻击浪潮对美国的规模可能是前所未有的,安全公司Mandiant首席技术官Charles Carmakal在一份声明中称 网络威胁是该国有史以来“最重要”的威胁。

FBI警告勒索软件攻击威胁美国医疗保健系统

有什么养生的软件——FBI警告勒索软件攻击威胁美国医疗保健系统

在过去的18个月左右的时间里,美国遭受了勒索软件的重创,从巴尔的摩到亚特兰大的主要城市都受到了打击,地方政府和学校也遭受了重创。

在2017年11月1日的文件照片中,华盛顿沿宾夕法尼亚大道的交通连续经过了联邦调查局总部大楼

9月,勒索软件攻击破坏了美国连锁医院Universal Health Services的所有250家设施,迫使医生和护士依靠纸笔书写记录并拖延实验室工作。 员工描述了妨碍患者护理的混乱状况,包括急诊室等待时间的增加以及无线生命体征监测设备的故障。

同样在9月,与勒索软件有关的第一个已知的死亡发生在德国的杜塞尔多夫,当时IT系统故障迫使重病患者被送往另一个城市的医院。

霍尔顿说,最近这次袭击背后的讲俄语的组织要求每个目标的赎金远高于1000万美元,而涉入暗网的罪犯正在讨论试图感染400多家医院,诊所和其他医疗设施的计划。

尽管没有人证明俄罗斯政府与使用分发Ryuk和其他恶意软件的Trickbot平台的帮派之间有可疑的联系,但霍尔顿说,他“毫无疑问俄罗斯政府知道这一行动。” 微软自10月初以来一直致力于使Trickbot脱机。

网络安全公司Crowdstrike的联合创始人兼前首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)表示,“俄罗斯网络犯罪分子与国家之间确实存在许多联系,”与克里姆林宫雇佣的黑客有时会以网络犯罪分子的身份露面。

勒索软件罪犯越来越多地在加密网络之前,从其目标中窃取数据,并将其用于勒索。 网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,他们通常会在启动恶意软件前几周播种,等待片刻,他们认为自己可以提取最高的付款。

FBI警告勒索软件攻击威胁美国医疗保健系统

有什么养生的软件,FBI警告勒索软件攻击威胁美国医疗保健系统

卡洛说,到2020年,共有59家美国医疗保健提供者或系统受到了勒索软件的影响,中断了多达510家设施的患者护理。

医院和诊所一直在迅速扩大数据收集范围,并增加了启用互联网的医疗设备,其中许多设备的安全性很差。 同时,医院管理员在更新软件,加密数据,培训网络卫生人员和招募安全专家方面反应迟钝,这使他们容易受到网络攻击。

数据安全专家拉里·波尼蒙说,随着医院对冠状病毒危机的反应,隐私和安全协议掉到了一边,使患者容易遭受身份盗窃。 “坏蛋闻到了问题。”

---

美联社的作家,纽约奥尔巴尼的迈克尔·希尔和纽约市的马里恩·雷诺特对此报告做出了贡献。

精彩推荐:有什么养生的软件

相关阅读
推荐阅读
作者风采