《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 地方衛(wèi)生網(wǎng)絡(luò)癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴(yán)重網(wǎng)絡(luò)攻擊

地方衛(wèi)生網(wǎng)絡(luò)癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴(yán)重網(wǎng)絡(luò)攻擊

2021-11-11
來源:互聯(lián)網(wǎng)安全內(nèi)參

  加拿大紐芬蘭和拉布拉多省的衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約被取消,急診重回紙筆服務(wù);

  官方披露稱,近14年在東部地區(qū)衛(wèi)生系統(tǒng)、近9年在拉布拉多Grenfell Health的員工和患者敏感信息被泄露;

  有安全專家表示,這是加拿大史上最嚴(yán)重的網(wǎng)絡(luò)攻擊,建議將此次攻擊升級到國家安全層面。

  攻擊者在10月底入侵加拿大健康相關(guān)IT系統(tǒng),竊取到大量患者與員工數(shù)據(jù),事件影響直到現(xiàn)在才逐步浮出水面。

  衛(wèi)生網(wǎng)絡(luò)大癱瘓,

  非急診取消、急診用紙筆服務(wù)

  10月30日,加拿大紐芬蘭和拉布拉多?。ê喎Q紐?。┑男l(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約(包括化療)被取消,多個地方衛(wèi)生系統(tǒng)被迫重新使用紙張。

  紐省東部地區(qū)衛(wèi)生局受到的沖擊最大,由于無法訪問電子郵件、診斷圖像及實(shí)驗(yàn)室結(jié)果等信息,所有非急診預(yù)約都被取消,醫(yī)生只能依靠紙筆記錄繼續(xù)為患者提供緊急服務(wù)。

  紐省衛(wèi)生部長John Haggie透露,由貝爾公司運(yùn)營的網(wǎng)絡(luò)數(shù)據(jù)中心的 “大腦 ”已經(jīng)被破壞,包括主要和備用計算機(jī)系統(tǒng)。“它已經(jīng)拔掉了數(shù)據(jù)中心的大腦…我們現(xiàn)在的主要目的是減輕影響,為本省人民保持一些服務(wù)的連續(xù)性,”Haggie說。

  直到11月4日,管轄著13000名員工的紐省東部地區(qū)衛(wèi)生局才宣布,內(nèi)部電子郵件系統(tǒng)重新上線運(yùn)行。

  近14年就診過的患者

  個人信息都被竊取

  11月9日,經(jīng)過數(shù)天調(diào)查后,紐省政府在公告中表示:

  “在對影響紐芬蘭及拉布拉多醫(yī)療保健IT系統(tǒng)的網(wǎng)絡(luò)攻擊開展持續(xù)調(diào)查后,我們已經(jīng)確定攻擊者從系統(tǒng)中接觸到了部分個人信息與健康信息。目前調(diào)查仍在進(jìn)行,希望確定事件中是否還有其他信息受到影響,并將酌情對外發(fā)布進(jìn)一步更新?!?/p>

  黑客竊取了近14年以來眾多東部衛(wèi)生系統(tǒng)患者與員工的個人信息,以及拉布拉多Grenfell Health近9年以來的敏感內(nèi)容。其中患者信息包括姓名、地址、醫(yī)保編號、就診原因、主治醫(yī)師與出生日期等,員工信息則可能包括姓名、地址、聯(lián)系信息與社會保險號碼(與美國的社保號碼類似)。

  官方公告沒有透露網(wǎng)絡(luò)攻擊的活動類型和嫌疑人,但有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進(jìn)IT網(wǎng)絡(luò)內(nèi)部,并要求受害者付款以換取訪問恢復(fù)。

  專家建議:將此次網(wǎng)絡(luò)攻擊

  升級到國家安全層面

  安全專家認(rèn)為,加拿大應(yīng)該把這起針對紐芬蘭及拉布拉多衛(wèi)生系統(tǒng)的網(wǎng)絡(luò)攻擊視為國家級安全問題。

  加拿大網(wǎng)絡(luò)安全廠商Beauceron Security的CEO David Shipley表示,這是加拿大歷史上最嚴(yán)重的一次攻擊,雖然以往也出現(xiàn)過針對加拿大個別醫(yī)院或政府事務(wù)的類似攻擊,但此次紐芬蘭與拉布拉多事件在影響程度與后果嚴(yán)重性方面都創(chuàng)下了新的紀(jì)錄。

  這位反網(wǎng)絡(luò)犯罪專家接受采訪時稱,“我們從未經(jīng)歷過類似攻擊事件,將整個衛(wèi)生網(wǎng)絡(luò)、甚至是多個衛(wèi)生網(wǎng)絡(luò)一并打垮。這不僅影響了紐芬蘭,也不止是普通的醫(yī)療保健事故,更是一起涉及國家安全的全國性事故?!?/p>

  愛爾蘭計算機(jī)安全事件響應(yīng)小組負(fù)責(zé)人、歐洲刑警組織網(wǎng)絡(luò)犯罪中心前特別顧問Brian Honan表示,今年5月,愛爾蘭醫(yī)療保健系統(tǒng)也遭遇過類似的攻擊。Honan贊同Shipley的觀點(diǎn),即加拿大政府應(yīng)該將這起針對紐省的攻擊事件放在焦點(diǎn)位置,并將其視作國家安全問題。

  Honan說,“勒索軟件已經(jīng)成為一種重大挑戰(zhàn),其影響的不只是是個人或者企業(yè),也在嚴(yán)重威脅著我們的經(jīng)濟(jì)、社會乃至國家安全?!?/p>

  由于醫(yī)療保健系統(tǒng)一旦宕機(jī)后果將不堪設(shè)想,長期以來針對該行業(yè)的攻擊一直被視為網(wǎng)絡(luò)空間中最為緊迫的挑戰(zhàn)之一。今年9月的一起訴訟提到,勒索軟件攻擊導(dǎo)致一名嬰兒在美國阿拉巴馬州一家醫(yī)院中死亡。與此同時,目前至少已經(jīng)有一個勒索軟件團(tuán)伙專門針對醫(yī)院作案,他們認(rèn)定在生命安全的威脅下,院方一定會快速就范、乖乖付款。

  11月9日,美國國土安全部下轄網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了一份可能影響到幾千種醫(yī)療設(shè)備的軟件缺陷警報。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。