美国UHS医疗服务系统瘫痪3天未恢复,再次敲响网络安全警钟

互联网
美国UHS医疗服务系统瘫痪3天未恢复,再次敲响网络安全警钟
麻省理工科技评论 2020-10-02

2020-10-02

9 月 28 日,美国最大的医疗服务机构之一 Universal Health Services(UHS)遭受了严重的网络攻击
互联网
9 月 28 日,美国最大的医疗服务机构之一 Universal Health Services(UHS)遭受了严重的网络攻击

9 月 28 日,美国最大的医疗服务机构之一 Universal Health Services(UHS)遭受了严重的网络攻击,受影响的医院计算机出现了运行缓慢,死机和无法开启的问题,一直持续至今。医护人员不得不改用纸笔记录病患信息。

在全美范围内,UHS 的医院,医疗服务中心和数据中心加起来共有 400 多家,此外还在英国运营一部分医疗机构。这次攻击是美国医疗系统遭受的最大打击之一。

UHS 在当天发表官方声明称,系统宕机的原因是 “某种 IT 技术安全问题”,整个计算机网络被迫完全关闭,患者数据,实验室系统和临床信息都受到了影响,正在采取备用恢复机制。

截至 9 月 30 日,仍有部分医院计算机无法正常使用。

美国UHS医疗服务系统瘫痪3天未恢复,再次敲响网络安全警钟

图|UHS(来源:UHS/AP)

据知情人士透露,UHS 系统最早在 9 月 27 日就遭到了攻击,计算机系统陆续出现故障,一些医院不得不使用笔和纸记录患者信息,更加依赖计算机的处方药系统也无法正常工作,导致医生无法正常给患者开药。

一名护士在接受采访时表示,周日凌晨就发现计算机运行非常缓慢,等到上午的时候就完全无法运行了。

UHS 周一要求内部员工,不要用自己的电子设备连接到内部网络上。虽然它没有披露攻击类型,但一些网络安全专家表示,这些线索都指向了恶意勒索软件,UHS 的内部系统很可能存在漏洞,遭到了勒索病毒的入侵。

这种软件通常会加密受害者计算机系统内的文件,然后索要赎金,否则就不会提供密钥,甚至是完全删除文件。

勒索软件通常不会窃取隐私信息,这不是其背后黑客团伙的主要目的。UHS 也表态称,没有迹象表明病患或员工的私人数据被访问或泄露,但谨慎起见,员工最好不要尝试连接 UHS 邮箱或内部网络。

勒索病毒攻击正在成为黑客的惯用手段,较为知名的包括 Maze,REvil,DoppelPaymer,NetWalker 等等。不过专门针对医疗机构的攻击并不常见,他们的目标通常是政府和大公司,通过加密重要文件来索要高额赎金,偶尔也会有针对普通民众的无差别攻击。

3 年前的 2017 年 5 月,WannaCry 勒索病毒席卷全球,酿成了历史上最大规模的无差别勒索攻击,波及全球 150 多个国家,数十万台电脑和数千家机构和企业,造成了数十亿美元的损失。该病毒被认为利用了美国国家安全局开发的 “永恒之蓝”Windows 漏洞利用工具。

美国UHS医疗服务系统瘫痪3天未恢复,再次敲响网络安全警钟

图 | WannaCry 病毒感染界面

今年 3 月,另一个勒索软件 DoppelPaymer 入侵了美国精密零件制造商 Visser,不仅加密了文件,更是窃取了大量机密资料,包括特斯拉、波音和 SpaceX 等公司的零部件资料。这被视为是勒索软件攻击的新趋势——索要赎金,同时窃取数据——性质更加恶劣。

UHS 事故并非医疗系统遭到的第一次攻击,万幸的是,尚未有患者因此去世。

相比之下,德国杜塞尔多夫大学医院 9 月 17 日遭受网络攻击的后果更加严重,虽然只是一家医院,但却导致一名女性病人被迫转院,延误了治疗时机,最终不幸去世。

据报道,杜塞尔多夫大学医院当时已遭到黑客入侵长达一周,所有电脑都无法使用,医护人员无法读取任何病人数据或医疗资料,急诊手术也无法进行。黑客原本的目的是攻击大学,但医院的网络也受到了波及。

德国警方表示,这种特殊情况导致一名病人被迫转院到 20 英里外的医疗机构,路上花费了一个多小时的时间,最终不治身亡。

目前警方正在调查病人身亡和转院是否存在必然联系。如果成立,可能会被视为谋杀,尽管黑客在接到警方通知后停止了攻击。

这可能是首个与网络攻击直接相关的死亡事件。结合 UHS 正在经历的网络攻击,在万物互联的时代,网络安全必须值得所有人和企业关注,否则这样的悲剧一定还会出现。

麻省理工科技评论

From Tech to Deeptech