地方衛(wèi)生網(wǎng)絡(luò)癱瘓、近14年患者隱私泄露:加拿大遭遇史上最嚴(yán)重網(wǎng)絡(luò)攻擊
2021-11-11
來源:互聯(lián)網(wǎng)安全內(nèi)參
加拿大紐芬蘭和拉布拉多省的衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約被取消,急診重回紙筆服務(wù);
官方披露稱,近14年在東部地區(qū)衛(wèi)生系統(tǒng)、近9年在拉布拉多Grenfell Health的員工和患者敏感信息被泄露;
有安全專家表示,這是加拿大史上最嚴(yán)重的網(wǎng)絡(luò)攻擊,建議將此次攻擊升級到國家安全層面。
攻擊者在10月底入侵加拿大健康相關(guān)IT系統(tǒng),竊取到大量患者與員工數(shù)據(jù),事件影響直到現(xiàn)在才逐步浮出水面。
衛(wèi)生網(wǎng)絡(luò)大癱瘓,
非急診取消、急診用紙筆服務(wù)
10月30日,加拿大紐芬蘭和拉布拉多省(簡稱紐省)的衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約(包括化療)被取消,多個(gè)地方衛(wèi)生系統(tǒng)被迫重新使用紙張。
紐省東部地區(qū)衛(wèi)生局受到的沖擊最大,由于無法訪問電子郵件、診斷圖像及實(shí)驗(yàn)室結(jié)果等信息,所有非急診預(yù)約都被取消,醫(yī)生只能依靠紙筆記錄繼續(xù)為患者提供緊急服務(wù)。
紐省衛(wèi)生部長John Haggie透露,由貝爾公司運(yùn)營的網(wǎng)絡(luò)數(shù)據(jù)中心的 “大腦 ”已經(jīng)被破壞,包括主要和備用計(jì)算機(jī)系統(tǒng)。“它已經(jīng)拔掉了數(shù)據(jù)中心的大腦…我們現(xiàn)在的主要目的是減輕影響,為本省人民保持一些服務(wù)的連續(xù)性,”Haggie說。
直到11月4日,管轄著13000名員工的紐省東部地區(qū)衛(wèi)生局才宣布,內(nèi)部電子郵件系統(tǒng)重新上線運(yùn)行。
近14年就診過的患者
個(gè)人信息都被竊取
11月9日,經(jīng)過數(shù)天調(diào)查后,紐省政府在公告中表示:
“在對影響紐芬蘭及拉布拉多醫(yī)療保健IT系統(tǒng)的網(wǎng)絡(luò)攻擊開展持續(xù)調(diào)查后,我們已經(jīng)確定攻擊者從系統(tǒng)中接觸到了部分個(gè)人信息與健康信息。目前調(diào)查仍在進(jìn)行,希望確定事件中是否還有其他信息受到影響,并將酌情對外發(fā)布進(jìn)一步更新。”
黑客竊取了近14年以來眾多東部衛(wèi)生系統(tǒng)患者與員工的個(gè)人信息,以及拉布拉多Grenfell Health近9年以來的敏感內(nèi)容。其中患者信息包括姓名、地址、醫(yī)保編號、就診原因、主治醫(yī)師與出生日期等,員工信息則可能包括姓名、地址、聯(lián)系信息與社會保險(xiǎn)號碼(與美國的社保號碼類似)。
官方公告沒有透露網(wǎng)絡(luò)攻擊的活動類型和嫌疑人,但有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進(jìn)IT網(wǎng)絡(luò)內(nèi)部,并要求受害者付款以換取訪問恢復(fù)。
專家建議:將此次網(wǎng)絡(luò)攻擊
升級到國家安全層面
安全專家認(rèn)為,加拿大應(yīng)該把這起針對紐芬蘭及拉布拉多衛(wèi)生系統(tǒng)的網(wǎng)絡(luò)攻擊視為國家級安全問題。
加拿大網(wǎng)絡(luò)安全廠商Beauceron Security的CEO David Shipley表示,這是加拿大歷史上最嚴(yán)重的一次攻擊,雖然以往也出現(xiàn)過針對加拿大個(gè)別醫(yī)院或政府事務(wù)的類似攻擊,但此次紐芬蘭與拉布拉多事件在影響程度與后果嚴(yán)重性方面都創(chuàng)下了新的紀(jì)錄。
這位反網(wǎng)絡(luò)犯罪專家接受采訪時(shí)稱,“我們從未經(jīng)歷過類似攻擊事件,將整個(gè)衛(wèi)生網(wǎng)絡(luò)、甚至是多個(gè)衛(wèi)生網(wǎng)絡(luò)一并打垮。這不僅影響了紐芬蘭,也不止是普通的醫(yī)療保健事故,更是一起涉及國家安全的全國性事故。”
愛爾蘭計(jì)算機(jī)安全事件響應(yīng)小組負(fù)責(zé)人、歐洲刑警組織網(wǎng)絡(luò)犯罪中心前特別顧問Brian Honan表示,今年5月,愛爾蘭醫(yī)療保健系統(tǒng)也遭遇過類似的攻擊。Honan贊同Shipley的觀點(diǎn),即加拿大政府應(yīng)該將這起針對紐省的攻擊事件放在焦點(diǎn)位置,并將其視作國家安全問題。
Honan說,“勒索軟件已經(jīng)成為一種重大挑戰(zhàn),其影響的不只是是個(gè)人或者企業(yè),也在嚴(yán)重威脅著我們的經(jīng)濟(jì)、社會乃至國家安全。”
由于醫(yī)療保健系統(tǒng)一旦宕機(jī)后果將不堪設(shè)想,長期以來針對該行業(yè)的攻擊一直被視為網(wǎng)絡(luò)空間中最為緊迫的挑戰(zhàn)之一。今年9月的一起訴訟提到,勒索軟件攻擊導(dǎo)致一名嬰兒在美國阿拉巴馬州一家醫(yī)院中死亡。與此同時(shí),目前至少已經(jīng)有一個(gè)勒索軟件團(tuán)伙專門針對醫(yī)院作案,他們認(rèn)定在生命安全的威脅下,院方一定會快速就范、乖乖付款。
11月9日,美國國土安全部下轄網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了一份可能影響到幾千種醫(yī)療設(shè)備的軟件缺陷警報(bào)。
