一波又一波針對美國醫院的襲擊表明，針對網路罪犯的策略發生了變化

今年秋天，美國醫院成為兩大網路安全攻擊的目標：第一次攻擊摧毀了由數百家醫院組成的連鎖機構“全民醫療服務”（Universal Health Services），第二次攻擊是一個名為UNC1878的組織，威脅到全國各地數百家個人醫療機構。以醫療機構為目標直接標誌著網路犯罪的新途徑。...

今年秋天，美國醫院成為兩大網路安全攻擊的目標：第一次攻擊摧毀了由數百家醫院組成的連鎖機構“全民醫療服務”（Universal Health Services），第二次攻擊是一個名為UNC1878的組織，威脅到全國各地數百家個人醫療機構。以醫療機構為目標直接標誌著網路犯罪的新途徑。

網路安全諮詢公司CynergisTek的執行長Caleb Barlow說：“我們還沒有看到真正有可能傷害人的重大事件，從字面上一直到死亡。”。“它跨越了一條我認為整個網路安全界都認為不會很快跨越的界限。”

過去幾年，許多針對醫院的大規模網路攻擊都是偶然發生的。一件勒索軟體一般都是發出去的，碰巧進了醫院。2017年春天，萬納克里網路攻擊襲擊了世界各地的組織，英國國家衛生服務局（NHS）就發生了這種情況。但最近的兩起襲擊是故意針對醫院的。在COVID-19大流行期間，它們是一個吸引人的目標，因為它們非常重要。英國薩里大學（University of Surrey）教授、電腦保安專家艾倫•伍德沃德（Alan Woodward）表示，機構在試圖從勒索軟體中解脫出來的同時，也承受不起離線的代價。

他說，他們之所以成為攻擊目標，也是因為有些人為了解鎖系統支付了贖金。伍德沃德說：“有相當多的高調案例，人們都付出了代價。“然而，如果你問任何執法機構，他們會說，請不要付錢。你會在背上畫一個靶子。”

一些網路犯罪組織承諾在COVID-19流感大流行期間不會以醫院為目標，但對醫療設施的攻擊在今年下半年翻了一番。巴洛說，大多數醫療機構對網路攻擊毫無準備，這種流行病可能使情況變得更糟。他說：“由於流感大流行，他們的財政拮据。“你有一場完美的風暴：勒索軟體在過去幾年裡一直在嚴重打擊美國的醫院，而且幾乎總是，他們付出代價。你這裡有一個弱者，如果你攻擊他們，你很有可能得到報酬。”

值得慶幸的是，今年秋天發生的兩起重大襲擊事件並沒有造成應有的破壞性。聯合健康服務公司的電子健康記錄沒有受到直接影響，該系統能夠在幾周內恢復執行。第二個威脅來自UNC1878，聯邦機構很早就提出，許多醫院都做好了準備。提前警告可能已經為許多醫療保健中心爭取了足夠的時間，透過阻止與攻擊相關的網路釣魚電子郵件，並在其系統中搜索休眠的惡意檔案來加強防禦。數百家醫院處於危險之中，這些行動可能幫助大多數醫院避免成為勒索軟體的受害者。他們還沒有脫離險境，襲擊已經摧毀了至少20個設施的計算機系統，但破壞的規模可能要大得多。

伍德沃德說：“我希望人們做好準備，警告就足夠了。”。

這與萬納克里的網路攻擊和國民保健制度有一個區別。那次襲擊關閉了全系統80家醫院，迫使他們轉移病人並重新安排常規治療。系統發出了一些警告，但響應不夠快。

巴洛說，自從發出警告以來，他“一整天，每天”都在與美國各地醫院的領導層交談，幫助他們確保做好抵禦襲擊的準備。他認為，到目前為止，採取這些措施的設施狀況良好。這些投資也將有助於他們為未來做好準備：他說，即使當前的威脅消退，其他威脅也會出現。

伍德沃德說，在大流行期間，醫院將一直是目標。他說：“威脅將繼續存在，危險將是人們會失去警惕，他們會回來的。”。

對於網路安全專家來說，下一步就是弄清楚為什麼網路犯罪分子更積極地針對醫院，採取可能致命的行動。巴洛說，有幾十種理論流傳，但沒有任何直接的證據。“我們都在試圖找出你問的問題：為什麼氣氛發生了變化？他們的結局是什麼？”