《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 以色列一家医院遭遇勒索软件攻击

以色列一家医院遭遇勒索软件攻击

2021-10-19
来源:网空闲话
关键词: 医院 勒索软件

  10月13日,位于以色列中部哈德拉的希勒尔雅菲(Hillel Yaffe)医疗中心成为勒索软件攻击的目标,该次攻击影响了其计算机系统,但仍然能够治疗患者。希勒尔雅菲医疗中心在一份声明中表示,该中心“目前正在使用替代系统来治疗患者”,并将此次袭击描述为“完全出乎意料的”。以色列国家网络理事会(National Cyber Directorate)主任伊格尔·乌纳(Yigal Unna)证实了这一事件,并称这是一次“重大”攻击。

  自从在没有任何事先警告的情况下发生袭击以来,医院在治疗患者时一直使用替代系统,并一直在手写患者信息。除了选择性的非紧急手术外,医院正常运作。所有关键设备都在正常工作,包括 CT 和 MRI 扫描仪。

  以色列国家网络理事会(National Cyber Directorate)主任伊格尔·乌纳(Yigal Unna)在美国国家安全委员会(National Security Council)美国东部时间10月13日主办的一个有关勒索软件攻击的30+国家虚拟峰会上表示:“我们正在努力解决这个问题,情况看起来不太好。”

  乌纳表示,这是“以色列首次”发生针对医院的勒索软件网络攻击,尽管其他国家的医疗中心也经历过类似袭击。

  已选择后备医院应急

  与此同时,位于内坦亚附近的拉尼亚多医疗中心准备接收因网络攻击而无法在Hillel Yaffe接受治疗的患者。Hillel Yaffe已要求以色列红十字会和以色列卫生部将不需要紧急护理的患者带到其他医院。

  据Hillel Yaffe医院称,该事件已报告给卫生部和以色列国家网络理事会,并由该领域最优秀的专家处理。作为预防措施,卫生部已向其他医院通报了这一事件。

  攻击团伙曾攻击了美国医院

  据希伯来语Maariv(耶路撒冷邮报的姊妹刊物) 报道称,这次攻击是由一组新的黑客实施的,该黑客组织也曾对美国一家医院实施了攻击。

  据 N12 报道,以色列卫生部总干事 Nachman Ash 教授要求医院和 医疗保健组织(HMO)保持最大程度的警惕,因为他们担心可能会进一步袭击其他医院或诊所。Ash 还要求医院和HMOs确保他们有备份,如果发生进一步的攻击,可以用来确保治疗的连续性。

  担忧个人医疗信息安全

  Cato Networks 的首席信息安全官 (CISO) Amit Spitzer 表示,该事件“引发了对医院许多患者个人医疗信息命运的担忧。”

  Spitzer强调,在类似情况下,支付赎金无济于事,信息最终被泄露或永久删除。

  Spitzer说:“普遍的假设是,攻击是由一个想要伤害人员的敌对方进行的,而赎金要求只是表面上的。”

  关键基础设施成重点攻击目标

  Cybereason安全研究总监 Yossi Rachman 表示:“勒索软件攻击不再是一个或另一个组织的局部问题,而是一种不分青红皂白地袭击全球关键基础设施、医疗机构和许多企业的全球祸害。”

  “当谈到对医院的有针对性的攻击时,由于执行关键医疗程序的延迟以及担心泄露有关患者的敏感医疗信息,攻击者知道期望被攻击组织能够迅速做出反应,”他评论道。

  赎金支付与否

  Cybereason建议每个组织都遵守经过充分验证的信息安全实践,包括确保软件保持更新,并拥有明确的安全程序和工具以快速保护和响应信息安全事件。

  该公司建议不要与攻击合作,也不要支付赎金。

  此次攻击是近年来针对以色列的一系列网络攻击中的最新一起。

  伊朗黑客组织杰作?

  上周,Cybereason 透露,伊朗国家支持的黑客组织 Mal Kamak 正在对全球航空航天和电信公司进行高度针对性的网络间谍活动,从以色列、中东地区以及美国、俄罗斯和欧洲为目标,试图窃取敏感信息。

  Mal Kamak构成的威胁仍然活跃。

  上个月,一个名为Deus的黑客组织声称在对以色列呼叫中心服务公司 Voicenter 的网络攻击中,从该公司客户(包括 10bis、CM Trading、Mobileye、eToro、Gett & My Heritage)处获得了大量数据。迄今为止泄露的数据包括安全摄像头和网络摄像头镜头、身份证、照片、WhatsApp 消息和电子邮件,以及电话录音。

  以色列航空航天工业受网络攻击困扰

  在过去两年中,一系列网络攻击困扰着以色列的企业和机构,包括以色列航空航天工业公司、Shirbit 保险公司和 Amital 软件公司。

  以色列国家网络理事会报告说,它在2020年处理了119热线的 11,000 多个查询,比 2019 年处理的量增加了约 30%。该机构向实体提出了大约 5,000 项请求,以处理使他们遭受攻击的漏洞,并与大约 1,400 个实体沟通未遂或成功的攻击。

  参考资源

  1、https://www.cybernewsgroup.co.uk/israeli-hospital-targeted-today-by-sudden-ransomware-attack/

  2、

https://www.securityweek.com/israeli-hospital-targeted-ransomware-attack




电子技术图片.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。