勒索軟體犯罪組織已經盯上醫院,繼日前美國好萊塢長老教會醫療中心被勒索1萬7千美元,德國也陸續有醫院遭勒索軟體迫害,近期起碼有兩家醫院被勒索軟體入侵,其電腦系統的檔案被加密鎖住,導致資訊系統無法運作,醫院只能靠電話、傳真、紙本作業。

據德國媒體Deutsche Welle報導,位於德國諾伊斯(Neuss)市的Lukas醫院(Lukaskrankenhaus),以及北萊茵威斯特法倫(Rhine-Westphalia)州的Arnsberg醫院(Klinikum Arnsberg),在2月中皆因駭客攻擊,而緊急關閉醫院的網路系統,以至於醫療資訊系統無法運作,醫院的作業流程被迫回到傳統的電話傳真與紙本作業模式,醫療資訊只能透過傳真來傳送,醫院也無法接受新病人,而重大的手術也被迫延期或轉診。

Lukas醫院表示,員工首先發現系統運作突然變慢,而且跳出許多警告勒索的視窗,資訊人員一查馬上發現資訊系統的檔案被勒索軟體給加密鎖住了,隨即關閉網路系統,但是,諸如X光片等數位影像檔都已經被加密了,導致醫院的醫療作業流程受到極大的影響。而截至目前為止,Lukas醫院的官網仍公告其電子郵件系統尚未恢復,與醫院的通訊往來只能依靠電話與傳真。

所幸,Lukas醫院有定期備份資料,在陸續回復系統資料後,目前醫院的作業流程已經恢復8成左右。不過,其被加密綁架的檔案仍無法解開,因為該醫院遵循警察單位的建議,不支付贖金。而該勒索軟體也未表明贖金,只顯示一聯繫郵件地址。

也是發生於2月的美國好萊塢長老教會醫療中心(Hollywood Presbyterian Medical Center)被勒索事件,同樣是受到勒索軟體的侵害,導致醫療資訊系統無法運作,被迫回到人工紙本作業;不過,該院後來如犯罪組所要求的,支付40個比特幣(Bitcoin)的贖金,大約折合美金1萬7千美元,取得了解密的金鑰。該院表示,支付贖金是讓醫院最快回復正常營運的方法。

了解更多勒索軟體防範之道勒索軟體教戰守則

 


Advertisement

更多 iThome相關內容