【趁疫打劫】醫院網絡成最熱門襲擊對象,80% 曾受黑客攻擊
每逢發生社會大事,就係黑客嘅黃金機會,當世人畀新冠疫情折磨緊,黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital(亦即 Harvard Medical School)在 7 月 4 日國慶前的周末,其 IT 部門發現網絡突然不穩定,當局快速應變,立即切斷電腦系統的網絡連接,一切改以手動模式操作,反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。
美國國家研調訪問國內 1,300 間醫療機構,83%指曾受到黑客攻擊,超過一半擔心長此下去終會失守,20%更曾因黑客襲擊妨礙運作,平均需要約 5 小時修復。一間醫院斷網 5 小時,隨時搞出人命,而在疫情持續爆發下,Work From Home 政策使醫療機構嘅防守陣地無限度伸延,再加上疫情打擊經濟,成件事就係《Mission Impossible 2020 之 Cut Budget 仲要做更多嘢》,黑客點會放過呢個機會?
可能有人問,各行各業都 WFH 㗎啦,點解一定要 Hack 醫院先?坊間普遍認為「同錢有直接關係」的個人交易認證如信用卡資料係最值錢,但因為直接同錢有關,所以金融機構高度防範,偷到手的資料,一般只有一至兩日的使用期限,每份客戶資料嘅黑市價大約只值 1 蚊美元。病歷 On the other hand,相對低設防,「賞味期限」又長好多(初生嬰兒分分鐘可以用十幾年),如果咁好彩 Hack 到名人病歷,黑市價可以去到 1,000 美元,所以成為黑客新寵。黑客可以利用病歷 Claim 保險,攞/配醫生處方藥如嗎啡類止痛藥,甚至深度冒認他人。
IBM 資安研究部門發現,本年 3 月至 4 月的釣魚攻擊增幅達 6,000%,當中不少以 COVID-19之名針對攻擊醫療機構。無論醫療機構的掃毒功能多全面,都不可能完全隔絕釣魚電郵,而只要幾個員工大意,黑客就可為所慾為。2 月份的釣魚攻擊以黑客扮演衛生署等組織為主,內容圍繞新冠病毒基礎資料;3 月主要係保護物資,如 “We found a source of equipment for you!” ; 4 月主要是預約打疫苗(眾所周知世上未有成功治療新冠病毒的疫苗)。=
釣魚攻擊之外,黑客都會透過惡意程式進行勒索,相比金融機構,醫療機構低設防又性命人攸關,通常願意快速付款解鎖。University of California 最近被黑客入侵,控制了 Medical School 幾個 Servers,校方最終付了 1.14 百萬美元解鎖。
黑客都有淡旺季,黑客鍾意長假期搏殺,因為 Holiday Mood 減低放範同埋放假令人手稍為減少。工作流程改動都係黑客犯案時機,例如實施與取消 WFH。“I’m still out, but I want you to do this.” 為 Subject 的 Email 相信會令好多人中招。預防黑客攻擊,一定要員工意志堅定與緊慎。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J