上一个月,德国杜塞尔多夫高校医院遭到勒索软件攻击,可能会导致偏瘫。一名病人迫不得已迁移至间距30公里之外的另一家医院,最后由于医治耽误而身亡。
过去,敲诈勒索攻击的危害通常令人想象到巨额保释金、数据泄漏或者公司/本人声誉损伤。但这事将勒索软件攻击的危害完全地展现在物理学世间中——立即危害有关受害人性命。
做为迄今为止第一例因勒索软件攻击而间接性致使的工作人员身亡事情,引起了人们针对诊疗网络信息安全地忧虑。而就在前几日,勒索软件攻击者侵入了德国给予情绪和精神实质医治的企业 Vastaamo,盗取了其顾客数据库查询。
那时候,攻击者索取使用价值 45 万英镑的BTC,危害如果不付款保释金就公布病人的身心健康数据信息。而且逐渐在暗网网站以每日 100 人的次数公布数据信息(名字、本人身份号码、联系电话、电子邮箱地址、居所详细地址及其医治治疗过程的內容),在其中包括未满十八岁病人的数据信息。
在公布了 200 多的人以后,攻击者忽然删除了数据信息,虽然Vastaamo 回绝确认,但新闻媒体猜想极有可能是由于Vastaamo付款了保释金(但依据之后的信息内容,这一行为很可能是网络黑客为了更好地进一步敲诈勒索做的提前准备)。
一般勒索软件的小故事到这里。但此次的敲诈勒索却远沒有完毕。
攻击者逐渐逐一联络病人开展勒索。网络黑客告知受害人:Vastaamo 回绝付款保释金,而受害人必须立刻付款使用价值 200 欧的BTC,如果不立即付款,那麼保释金在24小时后提升到500 欧,假如推迟到72 小时后,那麼该受害人的信息将被公之于众。
必须指出的是,在Vastaamo接受医治的病人许多身患忧郁症和焦虑抑郁症,尤其是少年儿童(未满十八岁)焦虑症患者在心理状态上遭受很严重的危害,长期性精神实质一直处在极度焦虑不安当中,工作压力很大的情形下,会致使身体的肾上腺素分泌混乱乃至引起明显的失眠和忧郁症。而明显的忧郁症会使病人造成悲观厌世感,造成轻生想法。而敲诈勒索攻击将对这种病人导致如何的工作压力……
定点医疗机构和医治核心的网络安全现状,将网络问题映射到现实生活中。虽然事关生命重要,而且病人数据信息敏感度强,但与传统行业对比,诊疗网络信息安全方案依然欠缺生命周期。
为了更好地确保诊疗关键工作的安全性、平稳运作,定点医疗机构更为应当从处于被动防御力变化为积极风险性防御力,紧紧围绕即时的出现异常流量管理、财产明细数据库管理个人行为追踪、机器设备分类和全微分段整治等领域加速安全性基本建设。