疫情令 2020 年變成了醫療和資訊科技年,隨著醫療基建的重要程度急速上升,加上切實的全面碼化,令去年 Kaspersky 的預期情況來得更加早,而又到了 12 月份,Kaspersky 再次預測 2021 年的醫療網絡安全情況。
2020 概況
在 2019 年底 Kaspersky 預測了剛起步進行數碼化的國家,其醫療器材被攻擊的數量會增加,網絡罪犯對醫療研究的興趣也同時增加,尤其那些專門針對性攻擊的組識,其中肺炎疫苗開發成為了主要的誘因,隨時影響全球。當中觸目的事件相信是 WellMess 活動,根據西邊的情報部門資料,有人試圖盜竊加拿大、英國等國家的疫苗資料。
醫療題材已經成為最受歡迎的網絡攻擊誘餌,不論其複雜程度,由直接的網絡釣魚進行針對性攻擊,到欺騙用戶,冒充不同醫療機構 (包括 WHO) 的通知和文件,甚至承落藥物和疫苗。
因為疫情的大爆發,部份知名的針對性加密勒索組織 (例如 DoppelPaymer 和 Maze) 都宣佈,在疫情之下不會對醫療機構下手。不過,其實醫療機構時刻被網絡罪犯瞄準,從最開始時捷克國內其中一間最大型的肺炎測試設施受到網絡攻擊,今年也發生了由於醫療設施遭加密勒索,導致病人延遲搶救而不幸喪生的事故。根據已公開的資料,今年 1 月至 9 月期間受到針對性加密勒索的機構當中,10% 屬於醫院和其他醫療機構,單是 10 月就有超過 20 家美國醫院受到攻擊,由 Ryuk 大規模攻擊中的一部份和其他針對性加密勒索活動所引起。雖然有組織決意不攻擊醫療機構,但也有其他組織正加把勁對涉及人命的重要機構施襲。
醫療設施的數碼安全受到關注,尤其發生了捷克醫院的事故後,資訊安全業界主動向醫療機構提供最大的支援,有一班網絡安全專家組成義工組織 CTI League,為醫療機構提供保護和協助他們應對網絡事故,保安軟件開發商 (包括 Kaspersky) 也讓醫療機構免費使用他們的產品。
2021 年預測
~ 對肺炎疫曲和藥品開發商的攻擊,嘗試盜取敏感數據的行為將會持續。世界不但正在與病毒戰鬥,也正在觀察藥業之間的競爭,哪一家公司有突破性的發展,就很有可能成為針對性攻擊的對象。
~ 在一些已經高度發展公共衛生的國家,在私人醫療範疇中的機構,尤其中小型機構將會面對攻擊,保護病人資料和基建成本頗高,在經濟不景的大環境下,中小企難以在艱難的時刻應付有關的開支,
~ 健康相關的網絡攻擊將被用作地緣政治的籌碼,追究造成嚴重後果的攻擊來源,針對最新的醫療開發將會成為外交爭端。
~ 明年將會看到連串的病人資料從雲端服務外洩,醫療機構轉到雲端基建並把個人資料存放在內,已經增加了額外的風險。去年 Kaspersky 正確預網絡罪犯測對用戶的健康資料會增加興趣,醫療機構有必要立即投入更多的關注在保護雲端基建之上。
~ 以藥物作為誘餌題材將會在明年持續,至少直至肺炎的威脅完結為止。人為因毒在很多網絡攻擊中都扮演了最重要的角色,而最新的條例限制、潛在療法和病人健求依舊能吸引用戶注意。外洩的醫療報告將會成為針對性攻擊的武器,因為真破的病人情報令假訊息看起來更加可信。
~ 對醫院數碼安全的關注,希望 2021 年能成為醫療機構和網絡安全聯手合作的一年,根據過往經驗,例如 2017 的 Wannacry 和 2020 肺炎的慘痛經歷,會正面刺激機構對基建的網絡安全投放更多關注。
資料來源:Securelist