網絡安全大事件 | 首例勒索軟件致死事件后,勒索轉向接受心理精神治療的患者!
發布時間:2020-11-02 13:50:27
上個月,德國杜塞爾多夫大學醫院遭受勒索軟件攻擊,導致系統癱瘓。一名患者被迫轉移至距離30多公里以外的另一家醫院,最終因為治療延誤而死亡。
以往,勒索攻擊的危害往往讓人聯想到高額贖金、數據泄露或是企業/個人名譽受損。但此事將勒索軟件攻擊的危害完全地呈現在物理世界中——直接損害相關受害者生命。作為有史以來第一例因勒索軟件攻擊而間接導致的人員死亡事件,引發了大眾對于醫療網絡安全地擔憂。而就在前幾日,勒索軟件攻擊者入侵了芬蘭提供心理和精神治療的公司 Vastaamo,竊取了其客戶數據庫。當時,攻擊者索要價值 45 萬歐元的比特幣,威脅如果不支付贖金就公開患者的心理健康數據。并且開始在暗網網站以每天 100 人的頻次公開數據(姓名、個人身份號碼、電話號碼、電子郵件地址、住所地址以及治療療程的內容),其中包含未成年患者的數據。在公開了 200 多人之后,攻擊者突然刪掉了數據,盡管Vastaamo 拒絕證實,但媒體猜測很有可能是因為Vastaamo支付了贖金(但根據后來的信息,這一舉動很可能是黑客為了進一步勒索做的準備)。一般勒索軟件的故事到此為止。但這次的勒索卻遠沒有結束。攻擊者開始逐個聯系患者進行敲詐。黑客告訴受害者:Vastaamo 拒絕支付贖金,而受害者需要馬上支付價值 200 歐元的比特幣,如果不及時支付,那么贖金在24小時后增加到500 歐元,如果拖延到72 小時后,那么該受害者的數據將被公之于眾。需要強調的是,在Vastaamo接收治療的患者很多患有抑郁癥和焦慮癥,尤其是兒童(未成年)焦慮癥患者在心理上受到很嚴重的影響,長期精神一直處于高度緊張之中,壓力巨大的情況下,會導致體內的生長激素分泌紊亂甚至引發嚴重的失眠癥和抑郁癥。而嚴重的抑郁癥會使患者產生厭世感,產生自殺念頭。而勒索攻擊將對這些患者造成怎么樣的壓力……醫療機構和治療中心的網絡安全問題,將網絡問題折射到現實生活中。盡管關乎性命要害,并且患者數據敏感性強,但與其他行業相比,醫療網絡安全計劃仍然缺乏成熟度。為了保障醫療核心業務的安全、穩定運行,醫療機構更加應該從被動防御轉變為主動風險防御,圍繞實時的異常流量監控、資產清單數據管理行為跟蹤、設備分組和微分段治理等方面加快安全建設。