新年伊始,找家醫(yī)院黑一黑成為了黑客界的春季流行玩法。
就在二月初,好萊塢一家醫(yī)療中心的系統(tǒng)被黑客成功入侵。所有的運(yùn)營(yíng)資料和病人信息都被他們掌握在手里。不過(guò),黑客似乎對(duì)倒賣病號(hào)信息這種“傳統(tǒng)玩法”沒(méi)什么熱情。因?yàn)樗麄兊淖龇ㄊ牵杭用芰怂袛?shù)據(jù),并且給醫(yī)院發(fā)去了“友善”的通知:
表?yè)?dān)心,我這里有解開(kāi)數(shù)據(jù)的密鑰,只要9000塊比特幣。虛擬商品,沒(méi)有郵費(fèi)哦親~
鑒于比特幣匯率相當(dāng)之高,這個(gè)價(jià)格相當(dāng)于360萬(wàn)美元。這么貴,簡(jiǎn)直是勒索啊好不好!沒(méi)錯(cuò),黑客就是在勒索啊親。
目測(cè)院方已經(jīng)陷入了無(wú)盡的糾結(jié)之中。
【倒霉的醫(yī)院:洛杉磯的好萊塢長(zhǎng)老會(huì)醫(yī)療中心】
這個(gè)擁有430個(gè)床位的醫(yī)院現(xiàn)在連電子郵件都發(fā)不出去,和有關(guān)部門進(jìn)行文件往來(lái)只能通過(guò)傳真機(jī)。院方表示,為了應(yīng)對(duì)計(jì)算機(jī)被鎖,他們已經(jīng)做好了充足的準(zhǔn)備——買了充足的紙和筆。所有的檢查結(jié)果也都是“手寫版”,并且患者要親自到醫(yī)院來(lái)取。(不知道美國(guó)醫(yī)生寫的字能不能被人類正確識(shí)別。)
熟悉美國(guó)醫(yī)療數(shù)據(jù)安全的書生集團(tuán)董事長(zhǎng)王東臨曾向雷鋒網(wǎng)表示:
出于嚴(yán)格的管理規(guī)定和對(duì)安全度的極高要求,大部分美國(guó)醫(yī)院對(duì)于醫(yī)療的數(shù)據(jù)并沒(méi)有采用數(shù)字化備份或者云備份,而是采用原始的紙筆備份方式。
這種方式保證了在遭遇這種黑客攻擊的時(shí)候,醫(yī)院不至于關(guān)門停業(yè)。但是把這些紙質(zhì)數(shù)據(jù)恢復(fù)為電子文檔卻需要極大的成本。雖然360萬(wàn)美元是一個(gè)天價(jià),但付錢給黑客比花錢恢復(fù)數(shù)據(jù)顯然更劃得來(lái)。看來(lái),黑客并不是漫天要價(jià),而是經(jīng)過(guò)了充分的市場(chǎng)調(diào)研,做了詳細(xì)的計(jì)算。。。
由于醫(yī)院守口如瓶,目前還沒(méi)人知道是哪個(gè)黑客組織設(shè)計(jì)了這個(gè)喪心病狂的“游戲”。為了防止病毒的進(jìn)一步擴(kuò)散,醫(yī)院已經(jīng)絕對(duì)禁止員工打開(kāi)電腦。
網(wǎng)絡(luò)安全專家向雷鋒網(wǎng)表示:
由于醫(yī)院的資料價(jià)值極高,這樣的攻擊勒索往往會(huì)成功,這種行為也很可能在黑客界流行起來(lái)。但是,如果醫(yī)院做好資料和信息的數(shù)字化備份,就可以用比較低的成本啟用備用系統(tǒng)。這個(gè)時(shí)候,黑客就不敢張嘴求這么大的“紅包”了。
半個(gè)月過(guò)去了,目前院方還沒(méi)有最終向黑客妥協(xié)。但是目前看來(lái),除了付給黑客贖金,似乎沒(méi)有更好的辦法了。多年以來(lái),為了看病給醫(yī)生送了無(wú)數(shù)紅包的黑客們終于有希望見(jiàn)到“回頭錢”了。。。
京公網(wǎng)安備 11010502049343號(hào)