据美联社伦敦5月14日报道,爱尔兰卫生部门的IT系统遭遇所谓“国际罪犯”的勒索软件攻击,已于当地时间周五关闭。
报道称,多家医院取消了预约和择期手术,副总理利奥·瓦拉德卡说,中断情况可能持续数天。
瓦拉德卡说:“这似乎是国际罪犯发动的勒索软件攻击。令人遗憾的是,问题可能会持续至周末和下周。”他称这次袭击“非常严重”。
爱尔兰卫生服务局首席执行官保罗·里德对国家广播电视公司记者说,卫生部门的主管们“采取预防措施,关闭了很多重要系统,以保护它们”。
卫生部门说,新冠疫苗接种预约未受影响。瓦拉德卡说,急救服务、全科医生和药房系统也未受影响,但放射科、择期手术、妇产科的预约将面临“重大问题”。
据报道,医疗系统此前也曾成为勒索软件的目标。今年2月,法国两家医院遭勒索软件攻击,导致其电话系统瘫痪,手术被迫延期。去年9月,德国一家医院遭到似乎是搞错了对象的勒索软件攻击,致一名女性间接死亡。同月,勒索软件攻击使美国250多家医院和诊所陷入瘫痪。
其实在过去三年中,就已经有超过93%的医疗保健组织曾经历数据泄露;而在疫情洗礼下的2020年,医疗保健行业已确认的数据泄露事件同比增加了58%。根据《2019健康医疗行业观测报告》数据,医疗行业总体处于“较大风险”级别,存在多种网络安全风险及大量可被利用的安全隐患,安全防护能力较弱。报告显示,通过对15339家医疗行业相关单位的观测,存在僵尸、木马或蠕虫等恶意程序的单位共计1029家,应用服务端口暴露在公共互联网中的单位有6446 家,4546 家单位网站存在被篡改安全隐患,其中261家单位已发生网站被篡改情况。
英国的政府安全专家史蒂夫·福布斯说,爱尔兰的袭击事件凸显了对关键基础设施易受黑客组织的袭击的担忧日益增加。他说:“各国医疗服务系统已因大流行病而承压,这将使这次勒索软件攻击事件更具破坏性。黑客不会不抓住这个机会。”
而据360集团创始人、董事长周鸿祎此前介绍,360曾在去年接到了多家医院的紧急求援,因核心数据被勒索软件攻击之后加密不能使用,导致医院整个流程停摆,甚至有的病人手术都无法正常进行,这是人命关天的问题。
----------------------------
(市场有风险,投资交易需谨慎。据此投资交易,风险自担。)
