【欧洲时报2月18日秋狸编译】新冠肺炎疫情肆虐之下,法国医院在入院患者增加的超负荷状态下,还要应付不断增加的黑客袭击。相关组织呼吁国家加强重视,不要给抗疫增加额外负担。
疲于奔命,医院成黑客的靶子
法国《巴黎人报》报道,即使开着机,电脑屏幕也是一片黑色,部分还亮着的电脑屏幕上显示着一条警告:一场大范围黑客攻击正在进行中。这就是2月9日,法国新阿基坦大区朗德省达克斯市中心医院的场景。
“电话不能用了。我们必须用回纸笔。”医院通讯处承认:“整个计算机系统都瘫痪了,患者的个人资料和管理数据都无法访问。”不到一周,又有一个医院遭到了同样的袭击。鲁昂、索恩河畔自由城、塔拉尔……不断有城市的医院陷入同样的窘境。
报道称,这些不断增加的网络袭击使用了一种恶意软件,该软件能够阻止人们访问计算机,直到受害者汇款为止。“疫情以来,我们见过了有史以来最多的类似事件发生。”法国国立工艺与技术大学(Cnam)讲师雷米·费弗里耶(Rémy Février)说。2020年,法国网络安全局(ANSSI)称利用此类恶意软件进行的网络袭击增加了225%,医院和其他的实体行业是黑客的主要攻击目标。法国卫生部附属卫生总局(DGS)指出,仅在2021年1月,就发生了5起针对医疗机构的勒索事件。
医院为何成为了黑客的靶子?据费弗里耶的说法,这些“投机主义”的袭击目标“似乎是钱”。人工智能企业Prevision.io的数据科学家阿诺德·泽菲尔(Arnold Zephir)说,罪犯似乎觉得疫情期间的医院“管理不善,更容易落入陷阱”,而且医院已经“疲于奔命,因此不会拒绝付钱”。他还承认,许多医院的计算机系统已经过时了。
专家称,随着医院管理系统的信息化,十几种软件开始应用在储存患者信息、实验数据等各个领域。这种医院信息系统能够自动处理数据,起初被设计为不与外界互联,受到的安全保护也相对较少。
而现在,医院之间的互联正变得越发普遍。“新冠疫情和疫苗相关的数都加入了国家数据库,”法国医院联合会(FFH)的数字专家西里尔·波利蒂(Cyrille Politi)说,而越来越集中储存的健康数据极易受到攻击。“只需要进入服务器,就可以访问成千上万的数据。”泽菲尔说,对于黑客而言,这使得袭击“更有趣、更有利可图,因为影响更大。”
2月16日,法国一家医院电脑遭遇黑客攻击。(图片来源:人民视觉)
相关机构呼吁政府建立“反击力量”
当黑客已经得手后,医院该怎么办?在2019年11月对医院的一次大规模黑客袭击中,法国网络安全机构ANSSI的25名专家紧急前往鲁昂大学医院,遏制病毒扩散,给数据加密,并创建了新的“可信赖的核心网络”并逐步重启系统。该组织负责人纪尧姆·波帕德(Guillaume Poupard)曾在2020年1月做出预言:“这些攻击者没有‘职业道德’,在医院最被需要的疫情期间展开攻击,以确保能够获得赎金。”
在达克斯市中心医院,虽然病毒不再扩散,但仍存在于系统之中。“我们现在用私人电脑,”一位医院员工说,“我们不能连接局域网或wifi,只能在‘降级状态’工作。以前单击鼠标就行,现在需要自己跑一趟才能拿到结果。”她叹着气说:“疫情这么严重,真是雪上加霜……”
如其他机构一样,医院要从两方面预防这个问题:人员和技术。波利蒂说:“我们向员工多次强调了电脑的使用指南:定期更改密码,不要插入USB,不要点击钓鱼邮件中的网址,以免引来病毒。”技术方面,医院设置了防火墙,更新了软件和防病毒软件。
相关人士认为,与以往不同,如今医院感染病毒的情况是黑客们有意为之的。“他们趁着入院的机会仔细观察,然后安装了软件……”法国医院联合会认为,“风险本质上已经改变”,因此应对措施必须相应发展。他们呼吁“将医院视为国家的战略部门”。
“我们必须汇集所有敏感领域的专家,成立一支能够迅速反击的力量。”波利蒂说,“如果一所医院倒下了,我们还能应付,像鲁昂大学还能将病人送往该地区其他医院一样。但如果10所医院受到袭击,将会酿成一场悲剧。”
费弗里耶则呼吁要培训教育医院的所有员工,他认为,“主要的危险在人身上。”
无论如何,法国总统马克龙在与医院相关人士交流后,将于18日宣布投入10亿欧元加强国家网络安全。特别是将加强对医生处方的保护,并将立法提高医院网络安全级别。这些安全级别在黑客眼中目前为止显然还是“低难度”的。
(编辑:李璟桐)
暂无评论,快来抢沙发吧!首评可提升互动曝光。