在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),一系列的惡意勒索方式也在不斷衍生,惡意勒索是黑客用來獲取用戶信息或資源并以此為條件向用戶勒索錢財(cái)?shù)囊环N方式。
醫(yī)療數(shù)據(jù)價(jià)值連城
下面這個(gè)故事就更加令人感到不安了,該故事中的主角已經(jīng)盜取了數(shù)家醫(yī)院的醫(yī)療數(shù)據(jù)。他甚至聲稱:
我對(duì)于這一問題并沒有任何罪惡感,如果真的存在什么問題的話,那就是我?guī)椭岣吡怂麄兿到y(tǒng)的安全性以及防護(hù)措施!
該名黑客自稱The Dark Lord,曾在暗網(wǎng)中出售數(shù)據(jù),我決定跟這名黑客溝通一下,看看這名黑客是如何盜取到數(shù)據(jù)的。
在過去兩個(gè)星期,我一直和這名黑客接觸想要了解到其想法,這名黑客向我詳細(xì)的描速了是如何盜取數(shù)據(jù)并敲詐一家診所的,自6月15日以來,我和該黑客利用加密通信軟件進(jìn)行了多次談話,當(dāng)然這名黑客的身份我是不清楚的,很顯然該黑客不僅僅和我聊天,還有其他人也正在和他聊天,他有一個(gè)攻擊案例和我說的很詳細(xì),即對(duì)一家美國的骨科診所發(fā)起的網(wǎng)絡(luò)攻擊。
該黑客稱已經(jīng)復(fù)制了該診所的Access數(shù)據(jù)庫,里面包括了很多病例資料,并要求診所支付250比特幣(165000美元),如果不支付贖金,那么該黑客將會(huì)公布這些數(shù)據(jù),同時(shí)打算在暗網(wǎng)網(wǎng)站The Real Deal上以60比特幣或39460美元價(jià)格出售它。正如之前所說,該黑客稱不認(rèn)為這樣做有什么問題,黑客為了證明這件事的真實(shí)性,曝光了47865條信息,這些信息都包括,病人家庭地址、婚姻狀況、電話,保險(xiǎn)以及駕照的掃描件,保險(xiǎn)材料中涉及的公司包括,聯(lián)合健康集團(tuán)、 BlueCross BlueShield、Monitor Life Insurance Co(紐約)、美國哈門那公司等。
近年來醫(yī)療數(shù)據(jù)一直受到一些黑客的追捧,因?yàn)檫@些信息可以被用于身份竊取,甚至可以被用于犯罪行為。
為了驗(yàn)證這些數(shù)據(jù)是不是有效的,我決定實(shí)際測試一下數(shù)據(jù),我在這些數(shù)據(jù)中看到一個(gè)男人,他曾在兩個(gè)月前到過該診所,而且電話以及駕照資料都在這些信息中,在后來整理他的數(shù)據(jù)中還發(fā)現(xiàn)了他的社保號(hào)以及出生日期,我又收集了其他一些人的信息,并開始給這些人打電話,當(dāng)然我在電話里面說明他們的社保號(hào)時(shí),他們很驚訝,然而還有一些人出現(xiàn)了質(zhì)疑聲音,當(dāng)我給一個(gè)男人打去電話說明這一點(diǎn)的時(shí)候,他的老婆后來給我回個(gè)電話,并稱我怎么知道你不是黑客。
當(dāng)然,這里面還有人不承認(rèn)自己的信息,還有一些人比較隨和,并告訴我社保號(hào)是正確的,但是出生日期是錯(cuò)誤的,可能是他們?cè)谠\所的時(shí)候輸入錯(cuò)誤造成的,后來該黑客告訴我說,可能是有的信息登記距離現(xiàn)在時(shí)間太長造成的( 2001年)。
為什么會(huì)泄露?
在去年Trustwave曾發(fā)布了一份2015年醫(yī)療行業(yè)的安全報(bào)告,通過對(duì)398名專業(yè)的醫(yī)療專業(yè)人員(部分是技術(shù)人員,包括CIO、CISO、IT主管等,另一部分是普通的醫(yī)護(hù)人員)的調(diào)查,發(fā)現(xiàn)有91%的調(diào)查對(duì)象認(rèn)為針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)越來越多,然而用在保護(hù)病人敏感信息方面的預(yù)算卻還不到10%。主要原因有三點(diǎn):
1,醫(yī)療記錄迅速的轉(zhuǎn)移到了網(wǎng)上,并且在病人、醫(yī)療機(jī)構(gòu)之間可共享。
2,物聯(lián)網(wǎng)設(shè)備和云服務(wù)的使用。
3,醫(yī)療保險(xiǎn)數(shù)據(jù)的價(jià)值越來越高。
黑客告訴我說,他曾在6月中旬向醫(yī)療診所的創(chuàng)始人發(fā)郵件通知這件事情:
“我們已經(jīng)破解了你們的網(wǎng)絡(luò),我們手里已經(jīng)有你們很多醫(yī)療數(shù)據(jù),包括你們認(rèn)為最有價(jià)值的病人病例。”
他用到是一個(gè)0day漏洞,即RDP協(xié)議漏洞,由此可見及時(shí)更新系統(tǒng)補(bǔ)丁還是很重要的。后來我和該診所溝通了這一問題,他們的經(jīng)理表示會(huì)把該事件細(xì)節(jié)交給律師,但目前診所還沒有答復(fù)相關(guān)問題。
醫(yī)療行業(yè)正經(jīng)歷一個(gè)非常嚴(yán)峻的安全時(shí)代:威脅越來越高級(jí),安全技能卻沒能同步進(jìn)化,安全方面的預(yù)算嚴(yán)重不足,醫(yī)療設(shè)備很難管理,傳統(tǒng)系統(tǒng)亟待更新,被攻擊的范圍在逐漸擴(kuò)大。而對(duì)于用戶來說這里有幾點(diǎn)建議,不要在多個(gè)網(wǎng)站上使用相同的密碼、不要點(diǎn)開來源不明的文件、及時(shí)更新系統(tǒng)軟件、還有就是不要留下過多個(gè)人信息。
京公網(wǎng)安備 11010502049343號(hào)