黑客攻击导致伦敦医院瘫痪，这只是最新一起袭击英国的事件 - 彭博社

在所有行业中，去年医疗保健提供者是勒索软件团伙最瞄准的对象。

摄影师：Hollie Adams/Bloomberg英国伦敦一家医院的国家卫生服务实验室工作服。

摄影师：Jose Sarmento Matos/Bloomberg去年六月，一个名为黑猫（BlackCat）的俄罗斯网络犯罪团伙入侵了英国国家卫生服务体系（NHS）旗下的巴茨健康信托（Barts Health NHS Trust），该信托管理伦敦的几家医院，并试图通过勒索行为将部分数据发布在网上。

上个月，一个名为INC Ransom的不同团伙发布了一大批数据 — 价值三太字节 — 这些数据来自对苏格兰地区卫生服务体系监督的NHS Dumfries and Galloway的黑客攻击。

周一，黑客对NHS的一个关键合作伙伴Synnovis发动了一次勒索软件攻击，Synnovis帮助管理Guy’s and St Thomas’ NHS Foundation Trust和King’s College Hospital NHS Foundation Trust运营的医院的输血和实验室服务。这次攻击瘫痪了这些医院的服务。

这些事件说明了英国国民保健服务面临的众多网络安全挑战，该服务通过一个遍布王国的229个信托组织网络为英国的6800万居民提供护理。该系统构成了一个庞大的提供者和计算机系统网络，使得英国国民保健服务成为全球最丰富和最全面的国家卫生数据之一的保管者。

此外，拥有170万名员工的卫生服务是世界上最大的雇主之一，某些衡量标准几乎仅次于美国和中国的军队、沃尔玛公司和麦当劳公司。

所有这些都使得英国国民保健服务成为一个吸引人的目标，尤其是在金钱动机的网络犯罪分子越来越多地瞄准卫生保健机构，并试图破坏或中断它们的IT系统，以期勒索巨额赎金。除了最近的黑客攻击之外，卫生服务还是2017年“永恒之蓝”攻击的最突出受害者之一，该攻击涉及一种早期勒索软件的传播，该软件在全球范围内传播，包括瘫痪了英国国民保健服务三分之一的信托组织的服务，导致多家急诊室暂时关闭。

阅读更多： 美国指控朝鲜人攻击索尼、WannaCry勒索软件

去年，医疗保健提供者是勒索软件团伙最瞄准的行业，根据思科系统公司Talos威胁情报部门的一份报告。思科将这种瞄准归因于医疗组织通常拥有“资金不足的网络安全预算和低停机容忍度”。

在大西洋的另一边，网络犯罪分子一再侵入医疗部门的各个部分，从重要医院系统到美国最大的医疗保险公司之一。去年，FBI收到更多报告关于医疗保健和公共卫生领域的勒索软件攻击，比美国政府指定的其他16个关键基础设施行业都要多。

“当医疗系统和数据不可用时，生命可能受到威胁。这使得该行业成为犯罪分子的诱人目标，”思科位于英国的安全研究技术主管马丁·李在一封电子邮件中写道。“停机给管理层施加了压力，迫使他们支付赎金以快速恢复可用性。然而，支付赎金意味着这些攻击仍然有利可图，最终只会鼓励进一步的攻击。”

为什么勒索软件攻击意味着你的金钱或你的网络：QuickTake

网络安全专家表示，针对医疗保健提供者的攻击数量不断增加，包括对NHS的攻击，也凸显了他们不仅难以监管自身安全，还难以监管关键供应商的困难。

本周对Synnovis的勒索软件攻击是过去12个月内第三次袭击总部位于德国慕尼黑的Synlab AG的事件，该公司与两家总部位于伦敦的NHS医院信托合作经营Synnovis。2023年6月，Synlab，欧洲最大的医疗诊断服务和检测提供商之一，表示其法国分部遭到Cl0p攻击组的攻击。今年4月，一次网络攻击瘫痪了该集团的意大利业务。

该公司将最新的攻击描述为“一起孤立事件，与4月份在意大利发生的事件没有关联”。它拒绝回答其他问题，并表示仍在努力评估此次违规事件的影响。

一旦组织遭到入侵，黑客就会了解其“网络地形”，这增加了他们在稍后重新入侵的机会，即使受害者清理了最初的入侵并应用了更多安全控制，也是如此，根据伦敦网络安全公司SenseOn的联合创始人兼技术总监Brad Freeman所说。例如，如果攻击者利用网站中的漏洞，然后修复了该漏洞，那么他们和其他攻击者很可能会找到其他类似的入口，因为原始漏洞可能被视为糟糕的软件开发实践的迹象，他说。

阅读更多： 黑客削弱了爱尔兰医院，并使自己陷入困境

“像Synnovis这样的供应商是NHS供应链的生命关键元素，”他在一封电子邮件中写道。“这次数据泄露展示了保护来自多个独立供应商的系统以及对运营可能造成的影响有多么困难，”他说。

专家表示，与英国的同行一样，美国的医疗保健提供者仍然是网络犯罪的有吸引力目标，因为它们经常拥有有限的安全预算、复杂且容易受攻击的计算机系统，以及用于做出生死决策的大量敏感信息。

袭击医院给攻击者提供了杠杆，因为医生必须迅速解决随之而来的中断，根据领导美国政府研究网络安全的民主防卫基金会的高级研究员马克·蒙哥马利的说法。

“他们立即提供潜在的危及生命的情况 - 无论是你的MRI无法工作，还是你无法将数据传输到手术室，或者你无法获取有关血型的信息，”蒙哥马利说。

2021年，对圣地亚哥Scripps Health医院网络的勒索软件攻击迫使工作人员取消医疗程序，并将急诊患者转移到其他医院。黑客使患者记录、排班和其他关键系统脱机，圣地亚哥联合论坛报报道，迫使医务人员不得不求助于纸和笔。

去年，另一起勒索软件攻击袭击了在六个州经营30家医院的Ardent Health Services，迫使他们推迟某些非急需手术并转移一些急诊室的患者。今年，又一起重大攻击袭击了全国最大的非营利性医疗系统之一Ascension。这家天主教附属医院网络不得不转移救护车，暂停非急需手术并重新安排预约，以便系统恢复正常运行。

阅读更多：Ascension医院网络在遭受黑客攻击后转向纸笔

“这已经成为一个反复被攻击的目标，”领导美国网络安全和基础设施安全局新冠疫情应对工作组战略的Joshua Corman说。

拜登政府最近宣布打算要求医院达到最低网络安全标准。

与此同时，医疗保健行业的其他部分也受到了打击。

今年2月，黑客入侵了UnitedHealth Group Inc.的一个子公司，导致数十亿美元的付款延迟给医生和医院，并看到黑客窃取了多达三分之一美国人的数据。这家保险巨头表示支付了超过2千万美元的赎金以阻止患者数据的泄露。

“当攻击像医院和护理中心这样的救生基础设施时，攻击者知道他们在任何勒索谈判中都会占上风，”网络安全公司Arctic Wolf的首席信息安全官亚当·马雷说。

最近在伦敦一家医院遭受攻击的黑客发布了记录，其中包括怀孕妇女、新生儿、癌症患者、患有精神分裂症以及英国和爱尔兰其他地区成千上万其他人的个人信息，揭示了这次数据泄露比当局先前所指示的要广泛得多。

Bloomberg News对数据宝库进行的分析发现，其中包含来自400多家公立和私立医院和诊所的数万份病历。这些记录中包括一些由医生发送的高度敏感文件，其中请求对英国各地以及爱尔兰一些医院的个别患者进行活检和血液检测的40,000份文件。