2020年10月28日,美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)及美国卫生与公众服务部(HHS)联合发布警告称,他们掌握"可靠情报显示美国医院及医疗服务提供者正面临日益加剧且迫在眉睫的网络犯罪威胁"。 此次警告紧随医疗领域首例勒索软件攻击与患者死亡的因果关系报告之后发布。 今年9月,德国检方因杜塞尔多夫大学医院患者在勒索软件攻击导致急救服务中断后死亡,启动过失杀人调查。近期当局将该事件与美国一起勒索软件攻击关联——该攻击影响了总部位于宾夕法尼亚州的某医院连锁机构全部250家分院,另有多家医院及医疗机构正面临威胁,其中数家已遭受类似勒索软件事件的负面影响。
美国政府机构认为,黑客正利用Trickbot恶意软件和Ryuk勒索软件针对医疗行业,意图实施"数据窃取和医疗服务破坏"。 当目标系统感染Trickbot等恶意软件后,攻击者便会利用其部署Ryuk勒索软件。针对医疗行业的组合攻击,将使本已因新冠疫情不堪重负的关键医疗服务陷入瘫痪,同时加剧疫情期间日益严峻的网络安全风险。 尽管医院可能已考虑将特定系统离线运行或投入资源强化系统防御,但面对新冠疫情带来的运营挑战——包括远程办公规模的急剧扩张及由此引发的安全漏洞(如组织攻击面大幅扩大)——许多机构仍在竭力维持系统正常运转。 该警告提供了有关该恶意软件的技术细节,系统管理员及其他负责保护组织IT系统的IT专业人员(尤其是医疗领域的从业者)应仔细研读。
尽管该警告主要针对医疗行业的新兴威胁,但黑客正采用相似甚至相同的手法攻击其他行业,其唯一目的在于窃取数据、勒索钱财并破坏经济秩序。 受影响行业包括制造业、汽车业、物流业、酒店业及金融服务业等。该警告要求各组织研读美国网络安全与基础设施安全局(CISA)发布的《勒索软件指南》,所有类型的组织都应参考该指南,以制定预防、防护和应对勒索软件攻击的最佳实践方案。
医疗保健机构(包括养老社区)因其关键安全应用(如医疗和生命支持系统)可能遭受破坏,成为勒索软件攻击的高价值目标。面对无法提供救命医疗服务的困境——尤其在新冠疫情肆虐期间——这些机构可能会屈服于支付赎金的要求。 然而机构需清醒认识到:支付赎金既不能保证数据成功解密,也无法确保系统不会残留恶意软件——这将为后续勒索攻击或数据泄露埋下隐患。更甚者,某些情况下支付赎金可能构成协助恐怖活动或违反联邦法律,从而招致政府或监管机构制裁,并面临更高的法律责任风险。 因此,建议机构遵循《勒索软件指南》所述步骤,在攻击发生前建立防御机制,并在遭遇攻击时优先采取数据恢复措施而非支付赎金。同时应联系联邦执法机构,确认是否存在针对该勒索软件变种的解密密钥。 此类举措既可实现非法加密文件的解密,又能避免被迫向攻击者支付赎金。若组织在不支付赎金的情况下无法及时从勒索软件攻击中恢复,应在付款前咨询经验丰富的法律顾问,以了解支付赎金可能带来的潜在责任与风险。
有关如何防范或应对勒索软件攻击的更多信息,请联系本文作者或您的福里律师事务所客户关系合伙人。
各经济领域的企业持续受到新冠疫情的影响。富乐律师事务所致力于协助客户有效应对疫情对商业利益、运营及目标产生的短期与长期影响。我们通过跨行业、跨领域的专业洞察与策略,及时为企业提供应对新冠疫情期间经营挑战的法律与商业解决方案。 点击此处获取最新动态,通过我们针对当下挑战与未来机遇的核心出版物,助您把握先机。
