勒索新方式?美国医院遭黑客袭击被迫支付比特币赎金

  互联网在给人们生活带来巨大便利的同时,个人信息泄露的问题日渐凸显。美国财经商业网站CNBC4月6日以《美国一医院遭黑客袭击,最终支付比特币赎金了事》为题报道称,近年来,美国医疗卫生行业成为网络黑客袭击的重灾区,黑客从中获取的个人医疗信息价值是其他行业个人信息的10倍。现编译如下:

  2018年1月的一天晚上,坐落于美国印第安纳州格林菲尔德的汉考克地区医院院长史蒂夫·朗发现,医院电脑系统被一个不明黑客组织攻击了。黑客给朗7天时间支付赎金。

  当时,格林菲尔德正处于流感高发季节,且有一场冬季暴风雪正在当地肆虐。朗感到自己有责任确保医院病人的安全。

  不幸的是,黑客已破取了医院系统的登录资格,并在系统中植入恶意软件,对医院数据进行了加密。最终,朗不得不以加密货币作为赎金支付给黑客。

  朗说:“事后看,我们别无选择。这是一种商业模式,在这一切背后是一种商业模式。”现在,朗利用业余时间在全美进行巡回演讲,分享他在此次事件中获得的经验教训。

  过去10年,医疗卫生行业成为网络袭击的重灾区,黑客攻击事件远高于其他行业。全球最大的非寿险保险公司美国丘博保险集团的数据显示,38%的网络黑客攻击事件发生在医疗卫生行业,16%发生在专业服务行业,11%发生在零售行业。

  美国丘博保险集团表示,在黑市上,黑客获取的个人医疗信息的价值是从零售行业获取个人信息价值的10倍。

  个人身份信息可能包括姓名、电子邮件地址和密码、信用卡号码或社保号码等,但个人医疗信息还能提供大量额外数据,包括医疗记录。医疗保险号码还与驾照号码或财务信息相关联。

  而且,个人医疗信息遭黑客窃取的后果可能持续数年。一名消费者如发现被黑客盗取信息,能很快注销其信用卡,但他无法取消其社保号码或出生日期。

  美国丘博保险集团的麦克·特南鲍姆表示,因此,黑客可以获取患者数据并从中“谋取更大利益”,可以在数年内开设非法银行账户或盗取额外个人信息。

  在医疗卫生行业黑客攻击不断增加之时,美国许多公司正因消费者数据管理而受到审查,对美国公司如何使用和保护消费者个人信息,外界正产生越来越多的质疑。

  上周,美国知名体育运动品牌安德玛告知其消费者,其旗下的“健身宝”手机应用程序遭黑客入侵,约1.5亿个人账号信息被盗取。更早之前,社交媒体巨头脸书被曝,有数据分析公司违法收集8700万脸书用户数据,用来设计软件,预测和影响选他们的投票取向。

  在网络安全公司Pondurance创始人罗恩·佩尔蒂埃看来,在许多行业,特别是医疗卫生行业,网络黑客袭击“并非可能发生的问题,而是何时发生的问题。”

  佩尔蒂埃表示,“你无法单纯依靠技术来保证安全,这行不通。假以时日,技术就会被规避,因为你的对手是人。因此,你需要人来对抗人——只有像人一样思考,才能给你一个更佳机会来提供更好的、更有效的防御措施。”

  佩尔蒂埃表示,“医疗卫生行业在安全成熟度方面正在取得长足的进步。该行业所持续面对的挑战是其医疗数据需要对其他医疗卫生机构保持开放,其他医疗单位需要使用这些数据,因此医疗卫生行业需要保持某种程度的开放性,且这种开放性需要被严格限制并保证安全”,“所以,我认为医疗卫生行业正在取得长足进步,但对更多医疗机构来说,还需要一些时间完善。”(刘春晓编译)(来源:中国搜素)

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注