Photo by Marcelo Leal on https://unsplash.com/photos/6pcGTJDuf6M

即使媒體披露了許多政府機關遭到勒索軟體攻擊的例子,但資安業者Emsisoft的統計顯示,今年前三季遭到勒索軟體攻擊的621個組織中,就有近8成為醫療服務供應商,資安部落客Brian Krebs本周專訪了正在與勒索軟體搏鬥的Virtual Care Provider(VCP),該業者為美國110家療養院的IT服務供應商,道出勒索軟體不僅危害業者的生存能力,也對這些療養院的病人造成生命的威脅。

Virtual Care Provider負責人暨執行長Karen Christianson向Krebs透露,駭客是在11月17日在該公司網路上植入Ryuk勒索軟體,加密了VCP代管的所有客戶資料,並要求價值1,400萬美元的比特幣作為贖金。而VCP目前負責維護遍及美國45州、110家療養院的8萬台電腦與伺服器。

此一攻擊行動幾乎影響了VCP的所有核心服務,從網路服務、電子郵件、病患資料存取、客戶帳單系統、電話系統,連VCP自家的薪資系統都被牽連。

Christianson說,該公司根本無力支付如此龐大的贖金,不只自己可能倒閉,還可能連累客戶關門大吉,甚至使得療養院的病患可能來不及取得充足的醫藥資源而提早死亡,現在該公司正在盡全力恢復系統。

然而,網路情報公司Hold Security的創辦人Alex Holden從暗網的通訊紀錄中發現,VCP很可能在去年9月就被駭客滲透,駭客先行利用Trickbot或Emotet等木馬程式進駐VCP網路,再伺機植入其它的惡意程式或勒索軟體,在這長達1年多的時間,若有定期觀察入侵跡象,應該足以防範之後的勒索軟體攻擊。

其實光是在11月,就傳出多家醫療院所遭到勒索軟體攻擊的消息,例如法國魯昂的大學醫學中心在被攻擊之後,電腦全部停擺,只能回歸到傳統的紙筆作業,幸好病患與病歷資料依然完整的保存下來。美國密蘇里州的Saint Francis Healthcare System同樣也在本月遭到勒索軟體攻擊,並宣布醫生在明年1月1日之前可能都無法存取病歷。

 相關報導  臺灣醫療院所如何因應勒索軟體攻擊


Advertisement

更多 iThome相關內容