logo
繁体
繁体

FBI警告:美国发生数起医院遭受网络攻击被勒索案件,严重时可造成患者死亡

美国联邦政府机构警告说,网络罪犯正在对美国的医疗保健系统发动大规模勒索攻击。独立安全专家说,这个月已经有至少四家美国医院受到影响,可能还会有数百家医院受到影响。

Photo by Javier Matheu on Unsplash

美国联邦调查局和两家联邦机构在10月28日的联合警告说,他们有“可靠的信息,显示网络犯罪对美国医院和医疗保健机构的威胁日益增加,而且迫在眉睫”。他们表示,“恶意网络行为者”正在针对该行业使用勒索软件,可能导致“数据盗窃和医疗服务中断”。 

这些袭击与美国总统大选同时发生,但似乎与大选没有任何关联。   

网络安全公司Mandiant的首席技术官查尔斯卡马克(Charles Carmakal)在一份声明中说,“我们正在经历美国有史以来最严重的网络安全威胁。”他担心该组织可能会在未来几周内向数百家医院部署恶意软件。 

Hold Security首席执行官亚历克斯一年多来密切关注并跟踪网络攻击案件,他认为,就勒索软件造成的美国行政管理问题而言,这场正在展开的攻势是前所未有的。勒索软件会把数据弄得乱七八糟,只有受害者支付勒索费用后才能用软件密钥解锁。 

FBI表示,这是来自俄罗斯网络犯罪分子怀疑发动了这些攻击,他们使用了一种名为“Ryuk”的勒索软件,这种软件通过名为“Trickbot”的僵尸电脑网络进行播种。微软在10月初开始试图对付这个僵尸电脑网络。虽然该公司已经通过法律行动成功地将“ Trickbot ”命令控制服务器下线,但分析人士表示,犯罪分子仍在寻找传播Ryuk的方法。  

今年9月,一场勒索软件攻击使全美连锁医院“全民健康服务”(Universal Health Services UHS)的全部250家设施瘫痪,迫使医生和护士依靠纸张和铅笔进行记录,并减缓了实验室工作的速度。员工称混乱的状况阻碍了病人的治疗。同样在9月,已知的第一起与勒索软件有关的死亡事件发生在德国杜塞尔多夫,当时一个IT系统故障迫使一名重病患者被送往另一座城市的医院。