网络罪犯们不再将眼光只放在企业、银行和个人,他们的目的也不再仅仅是偷窃金钱和进行洗钱活动。
现在出现了专门针对医疗设备的恶意网络攻击,针对的目标就是病人的医疗信息,这使得局面变得更加复杂。
安全公司TrapX周一发布的一份新报告中强调说这一趋势正发展得越来越快,医疗工作者们必须要趁早意识到这一问题的严重性并采取一定措施。
今年已经发生过这样的事件,攻击者们利用勒索软件成功打乱了重要的服务网络并接管了整个系统,受害医院支付了一定赎金才得以恢复运营。
尽管这种攻击会让受害者损失惨重,但是它和其他为了篡改医院设备和数据的攻击是不一样的。
题为“解密劫持医疗设备的攻击2”的这份报告是在TrapX最初第一份研究的基础上,结合发生在2015年后期到2016年初的医疗劫持攻击案件重新整合研究得出的。
研究团队发现针对医院电脑系统中医疗设备的攻击正在兴起,这些攻击往往包含后门程序、僵尸网络连接和供攻击者操控设备的远程连接通道。
TrapX安全公司的首席执行官Greg Enriquez评论说:
“网络攻击老手正在将目光转移到医疗机构,尤其感兴趣的是窃取病患记录,然后在黑市中高价卖出。这种情况还不是很多见,但是正在呈现出猛增的势头。攻击者们会利用先进复杂的攻击技术窃取病人们的敏感数据。”
报告中的一些重点有:
· 研究发现攻击者会将先进的技术工具重包装成旧的、基于windows的网络蠕虫,安全软件会认为它们是无害的、过时的恶意软件,但其实在进入电脑之后,这些工具就会寻找易受攻击的下手目标。
· 老旧的恶意软件会被用来攻击医疗设备,因为很多设备都根本没有进行任何安全保障,所以根本也不需要用什么复杂昂贵的软件(首先要渗透进网络中去)。
· 之后就会进一步安装后门软件,目的是从事间谍活动,窃取数据、或是为之后的恶意软件安装提供路径。
· X射线机器、辐射系统、透视放射科系统和门控装置都是攻击者喜欢的攻击目标。
侵入医疗系统之后,攻击者的目的可不仅仅是篡改控制装置——比如改变剂量或是控制设备开关。他们还会利用系统漏洞窃取大量的医疗病患信息。
劫持医疗设备只是当今医院面临威胁的其中之一。鉴于今年发生的一连串针对医院的勒索攻击事件,所有的医疗机构现在都必须要认真对待网络安全问题。但是对于比劫持医疗设备更对复杂的攻击,应对方案还需要尽快提出。
医院董事会需要尽快作出决定,拨出一部分预算来保证在未来的日子里,病人可以免收这种威胁的困扰。我们似乎认为这种针对使用关键医疗设备病人的恶意攻击是不可能的,但是在今天的网络世界里,没什么是不可能的。
TrapX安全公司的合伙人和副总裁Moshe Ben Simon说,“医疗机构需要采用多种措施来审查自己现有的医疗设备,更好地管理医疗设备报废,并且仔细限制对医疗设备的访问权限。也很有必要采用先进科技来检测医院网络内部的恶意攻击。”