南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络,该机构在从勒索软件攻击中恢复的过程中继续奋战,勒索软件攻击破坏了系统并删除了备份。
6 月 22 日,勒索软件曾针对 NHLS 信息基础设施中的特定薄弱环节发动攻击,有效阻断了实验室信息系统与其他医疗数据库之间的通信,导致各公共卫生机构的实验室检测工作出现延误。
该机构在此前发表的一份声明中提到,所有实验室 "目前已完全正常运转,正在接收和处理临床样本",但全国各地的医生已无法通过在线门户网站获取检测结果。
市场情报公司 IDC 中东和非洲部 IT 安全与软件高级研究分析师 Yotasha Thaver 称,由于 5 月份爆发了天花疫情,南非医疗系统的压力正经历前所未有的难关。
Yotasha Thaver 表示,事实上在此之前,公立医院和诊所就已经不堪重负,人手不足。此次遭遇勒索软件攻击格外糟糕,这使得实验室的检测工作将面临更大的压力。可能导致公共卫生机构实验室检测的处理时间有所延迟。
根据网络安全公司Group-IB 的数据显示,针对医疗行业的勒索软件攻击已在全球范围内兴起,仅一年时间就翻了一番多。据统计,2023 年有 358 家机构遭受攻击。Group-IB 中东和非洲威胁情报主管 Ivan Pisarev 表示,2023 年非洲勒索软件攻击年增长率为 62%。
他说:勒索软件是目前最普遍的威胁之一,也肯定是所有组织和国家面临的最大威胁之一,只有极少数例外。
如今,网络犯罪分子格外关注医疗机构,经常将其作为攻击目标,这无疑给全国的病人护理带来了巨大风险。
根据美国网络安全和基础设施安全局(CISA)进行的冠状病毒大流行后分析,勒索软件会导致运行中断,从而增加受影响医疗系统的压力,并可能导致原本可以康复的患者死亡。
论文指出:受影响系统的医院有可能在攻击发生后的很长一段时间内出现应激反应。这支持了对网络攻击对医院能力下降的长期影响的评估,意味着以超额死亡人数衡量的健康结果恶化。
![国家医疗实验室遭勒索软件攻击,所有备份被清空]( "国家医疗实验室遭勒索软件攻击,所有备份被清空")
IDC 的 Thaver 说,由于南非的医疗保健系统已经不堪重负,该国可能会受到更大的影响。攻击导致病人和医生获得检测结果所需的时间增加,这可能会导致感染病例进一步增加。由于南非是一个贫困率很高的发展中国家,很多人买不起医疗保险,只能依靠公共卫生服务。
泛非管理服务提供商 Liquid C2 负责网络安全的常务董事 Ignus De Villiers 说,攻击者通常利用的漏洞包括未打补丁的系统、被盗的凭证和网络钓鱼攻击,因此需要多层次的防御方法。
在当今日益数字化的环境中,企业必须做好准备,确保制定有效且经过测试的事件响应计划,并得到第三方专家的协助。攻击有时有针对性,有时没有针对性,但它们广泛传播,对大、中、小型企业同样具有破坏性,而且对网络犯罪分子来说,它们总是具有金钱价值。
Thaver 称,勒索软件在南非被列为五大威胁之一,政府应尽早介入,并通过要求严格合规和明确定义网络安全路线图来帮助公司、教育机构和小型机构。
尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。
|
原文始发于微信公众号(信息安全大事件):国家医疗实验室遭勒索软件攻击,所有备份被清空
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2933304.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论