南非国家医疗实验室遭勒索软件攻击，所有备份被清空

关键词

南非国家卫生实验室服务局（NHLS）是由政府运营的医疗检测实验室网络，该机构在从勒索软件攻击中恢复的过程中继续奋战，勒索软件攻击破坏了系统并删除了备份。

6 月 22 日，勒索软件曾针对 NHLS 信息基础设施中的特定薄弱环节发动攻击，有效阻断了实验室信息系统与其他医疗数据库之间的通信，导致各公共卫生机构的实验室检测工作出现延误。

该机构在此前发表的一份声明中提到，所有实验室 "目前已完全正常运转，正在接收和处理临床样本"，但全国各地的医生已无法通过在线门户网站获取检测结果。

市场情报公司 IDC 中东和非洲部 IT 安全与软件高级研究分析师 Yotasha Thaver 称，由于 5 月份爆发了天花疫情，南非医疗系统的压力正经历前所未有的难关。

Yotasha Thaver 表示，事实上在此之前，公立医院和诊所就已经不堪重负，人手不足。此次遭遇勒索软件攻击格外糟糕，这使得实验室的检测工作将面临更大的压力。可能导致公共卫生机构实验室检测的处理时间有所延迟。

根据网络安全公司 Group-IB 的数据显示，针对医疗行业的勒索软件攻击已在全球范围内兴起，仅一年时间就翻了一番多。据统计，2023 年有 358 家机构遭受攻击。Group-IB 中东和非洲威胁情报主管 Ivan Pisarev 表示，2023 年非洲勒索软件攻击年增长率为 62%。

他说：勒索软件是目前最普遍的威胁之一，也肯定是所有组织和国家面临的最大威胁之一，只有极少数例外。

勒索软件攻击可能间接导致死亡率增加

如今，网络犯罪分子格外关注医疗机构，经常将其作为攻击目标，这无疑给全国的病人护理带来了巨大风险。

根据美国网络安全和基础设施安全局（CISA）进行的冠状病毒大流行后分析，勒索软件会导致运行中断，从而增加受影响医疗系统的压力，并可能导致原本可以康复的患者死亡。

论文指出：受影响系统的医院有可能在攻击发生后的很长一段时间内出现应激反应。这支持了对网络攻击对医院能力下降的长期影响的评估，意味着以超额死亡人数衡量的健康结果恶化。

2023 年针对医疗机构的勒索软件攻击呈上升趋势

来源：美国国家情报总监办公室 美国国家情报总监办公室

IDC 的 Thaver 说，由于南非的医疗保健系统已经不堪重负，该国可能会受到更大的影响。攻击导致病人和医生获得检测结果所需的时间增加，这可能会导致感染病例进一步增加。由于南非是一个贫困率很高的发展中国家，很多人买不起医疗保险，只能依靠公共卫生服务。

勒索软件在南非被列为五大威胁之一

泛非管理服务提供商 Liquid C2 负责网络安全的常务董事 Ignus De Villiers 说，攻击者通常利用的漏洞包括未打补丁的系统、被盗的凭证和网络钓鱼攻击，因此需要多层次的防御方法。

在当今日益数字化的环境中，企业必须做好准备，确保制定有效且经过测试的事件响应计划，并得到第三方专家的协助。攻击有时有针对性，有时没有针对性，但它们广泛传播，对大、中、小型企业同样具有破坏性，而且对网络犯罪分子来说，它们总是具有金钱价值。

Thaver 称，勒索软件在南非被列为五大威胁之一，政府应尽早介入，并通过要求严格合规和明确定义网络安全路线图来帮助公司、教育机构和小型机构。