目录:
从网络安全的角度回顾2016年,我们发现了两个明确的趋势:
- 勒索软件激增到一个十亿美元的产业
- 黑客针对医疗保健组织的特定目标以获取患者健康信息以牟取暴利
勒索软件对医疗机构的攻击
这两种趋势的明确例子都发生在2016年2月,这是在南加州好莱坞长老会医学中心受到广泛宣传的勒索软件攻击。 攻击以通常的经典样式发起,即医院员工单击嵌入式电子邮件中的链接。 通过这种简单的操作,恶意软件就可以渗透网络,并在众多数据孤岛中开始其加密过程。 不久之后,IT人员被迫关闭网络,医院工作人员仅限于使用笔和纸来保存基本病历。 数百名患者被转移到附近的其他医院,大部分医疗程序被取消。 医院内的一些医疗服务部门被完全关闭。 提出要点后,经过大量协商,医院管理人员做出了让步,并支付了17, 000美元的赎金。
尽管此事件抢走了许多头条新闻,但它只是一种趋势而已。 在整个月中,从肯塔基州亨德森市到德国诺伊斯市的医院都遭受了类似的袭击。 这种攻击方式在整个今年余下的时间里仍然持续。 在2016年最后一个季度,南加州大学凯克医学中心报告了勒索软件在其两家医院以及新泽西州脊柱中心的六个单独站点遭到攻击。
