上個(gè)月，德國(guó)杜塞爾多夫大學(xué)醫(yī)院遭受勒索軟件攻擊，導(dǎo)致系統(tǒng)癱瘓。一名患者被迫轉(zhuǎn)移至距離30多公里以外的另一家醫(yī)院，最終因?yàn)橹委熝诱`而死亡。

以往，勒索攻擊的危害往往讓人聯(lián)想到高額贖金、數(shù)據(jù)泄露或是企業(yè)/個(gè)人名譽(yù)受損。但此事將勒索軟件攻擊的危害完全地呈現(xiàn)在物理世界中——直接損害相關(guān)受害者生命。

作為有史以來(lái)第一例因勒索軟件攻擊而間接導(dǎo)致的人員死亡事件，引發(fā)了大眾對(duì)于醫(yī)療網(wǎng)絡(luò)安全地?fù)?dān)憂。而就在前幾日，勒索軟件攻擊者入侵了芬蘭提供心理和精神治療的公司 Vastaamo，竊取了其客戶數(shù)據(jù)庫(kù)。

當(dāng)時(shí)，攻擊者索要價(jià)值 45 萬(wàn)歐元的比特幣，威脅如果不支付贖金就公開(kāi)患者的心理健康數(shù)據(jù)。并且開(kāi)始在暗網(wǎng)網(wǎng)站以每天 100 人的頻次公開(kāi)數(shù)據(jù)(姓名、個(gè)人身份號(hào)碼、電話號(hào)碼、電子郵件地址、住所地址以及治療療程的內(nèi)容)，其中包含未成年患者的數(shù)據(jù)。

在公開(kāi)了 200 多人之后，攻擊者突然刪掉了數(shù)據(jù)，盡管Vastaamo 拒絕證實(shí)，但媒體猜測(cè)很有可能是因?yàn)閂astaamo支付了贖金(但根據(jù)后來(lái)的信息，這一舉動(dòng)很可能是黑客為了進(jìn)一步勒索做的準(zhǔn)備)。

一般勒索軟件的故事到此為止。但這次的勒索卻遠(yuǎn)沒(méi)有結(jié)束。

攻擊者開(kāi)始逐個(gè)聯(lián)系患者進(jìn)行敲詐。黑客告訴受害者：Vastaamo 拒絕支付贖金，而受害者需要馬上支付價(jià)值 200 歐元的比特幣，如果不及時(shí)支付，那么贖金在24小時(shí)后增加到500 歐元，如果拖延到72 小時(shí)后，那么該受害者的數(shù)據(jù)將被公之于眾。

需要強(qiáng)調(diào)的是，在Vastaamo接收治療的患者很多患有抑郁癥和焦慮癥，尤其是兒童(未成年)焦慮癥患者在心理上受到很嚴(yán)重的影響，長(zhǎng)期精神一直處于高度緊張之中，壓力巨大的情況下，會(huì)導(dǎo)致體內(nèi)的生長(zhǎng)激素分泌紊亂甚至引發(fā)嚴(yán)重的失眠癥和抑郁癥。而嚴(yán)重的抑郁癥會(huì)使患者產(chǎn)生厭世感，產(chǎn)生自殺念頭。而勒索攻擊將對(duì)這些患者造成怎么樣的壓力……

醫(yī)療機(jī)構(gòu)和治療中心的網(wǎng)絡(luò)安全問(wèn)題，將網(wǎng)絡(luò)問(wèn)題折射到現(xiàn)實(shí)生活中。盡管關(guān)乎性命要害，并且患者數(shù)據(jù)敏感性強(qiáng)，但與其他行業(yè)相比，醫(yī)療網(wǎng)絡(luò)安全計(jì)劃仍然缺乏成熟度。

為了保障醫(yī)療核心業(yè)務(wù)的安全、穩(wěn)定運(yùn)行，醫(yī)療機(jī)構(gòu)更加應(yīng)該從被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)風(fēng)險(xiǎn)防御，圍繞實(shí)時(shí)的異常流量監(jiān)控、資產(chǎn)清單數(shù)據(jù)管理行為跟蹤、設(shè)備分組和微分段治理等方面加快安全建設(shè)。