2018年医疗行业将成为勒索软件攻击重灾区

发布日期：2018-01-16

医疗行业似乎已经成为全球网络犯罪分子获取丰厚利润的攻击目标，在已经过去的2017年以及已经到来的2018年，越来越多的医疗中心和医院发生了恶意软件攻击事件。

在上周四夜间，位于美国印第安纳州格林菲尔德的汉考克健康(Hancock Health)遭遇了勒索软件攻击，医院失去了部分计算机系统的控制权，黑客要求以比特币作为赎金支付。

作为对事件的响应，医院的IT团队选择立即关闭网络来隔离问题。这次攻击影响了汉考克健康的整个健康网络，包括医生办公室和健康中心。

在周五下午，汉考克健康首席执行官Steve Long证实了事件的真实性。但他强调，勒索软件旨在夺取计算机系统的控制权，以限制汉考克健康的员工进入计算机系统，并没有任何个人医疗信息遭到泄露或者破坏。

Long拒绝透露攻击的细节，包括黑客的赎金需求金额、受损害的程度、医院是否会支付赎金以及系统会在什么时候恢复在线。

目前还不清楚黑客是如何劫持整个系统的，但是Long证实，这不是由于某个网络钓鱼或恶意软件感染的电子邮件造成的。他说，这起攻击非常复杂，FBI的官员会对这种安全漏洞的利用方法很熟悉。

医院方面已经与联邦调查局(FBI)和一家国家信息技术安全公司在上周五夜间进行了一整夜的调查。Long表示，如果有发现任何病人的信息受到损害，医院官员将直接和受影响的病人进行联系，尽管他不希望这会成为现实。

信息技术和网络安全领域专家的指出，汉考克健康只是遭遇勒索软件攻击受害者中的医院，类似的攻击事件开始变得日益普遍。

根据联邦司法部的报告，自2016年以来，每天发生约4000起勒索软件攻击，相比2015年的每天约1000起，这足足增加300%。