导语:今年1月,英国巴兹保健和国民信托(Barts Health NHS Trust)的网络系统遭到黑客零日漏洞攻击被迫离线。

今年1月,英国巴兹保健和国民信托(Barts Health NHS Trust)的网络系统遭到黑客零日漏洞攻击被迫离线。

据悉,英国巴兹保健和国民信托是英国最大的 NHS (英国国家医疗服务体系)信托机构,负责监管伦敦皇家医院、St Bartholomew’s、Whipps Cross 、Mile End 医院、纽汉大学医院、巴茨医院以及伦敦胸科医院等。

分析显示,黑客使用恶意代码绕过了安全防护措施,入侵了内部系统。攻击发生后不久,英国巴兹保健和国民信托发布的初步报告确认,其系统确实被恶意软件感染,但是通过进一步的调查,安全专家发现攻击者还使用了零日漏洞。

 Barts-NHS-Trust.jpeg

Barts Health随后已将一些系统离线作为预防措施,并报道称其医疗系统和病患数据并未受到攻击影响。执法部门和安全专家仍在调查此案,但是最新的一次董事会会议上披露了一些新的信息。

除了Whipps Cross外,该恶意软件感染了Barts Health Trust运营的所有网站,由于应急响应及时,恶意软件迅速得到了抑制。据悉,该恶意软件感染了其病理系统,内部人员不得不采取手动模式来切换系统操作。

报告显示:

在2017年1月期间,Barts Health Trust网络系统受到恶意病毒感染,后经分析证实,除Whipps Cross外,所有的网站都受到了影响。但是由于响应及时,Trust网络很快就恢复如常了。该病毒影响了病理系统(需要临时使用手动系统),但是其他的临床系统均没有受到攻击影响。目前这起严重事件尚在调查中,一旦得出最新结论将会分享更多的细节给大家。

根据副总裁Tim Peachey所言,攻击系统的恶意软件并不是勒索软件,而且病患信息系统并未遭到破坏。他表示,该恶意软件能够绕过杀毒软件检测,因为它是一款前所未见的病毒,并且利用了一个零日漏洞。

受感染的应用程序软件供应商很快修补了漏洞,并在8小时内发布了安全补丁。

医疗系统安全问题不断 

然而,不幸的现实是,针对医疗系统的网络攻击数量正呈持续上涨的趋势,而勒索软件也成为对这些重要基础设施而言最危险的威胁因素。

2016年11月,英国国家医疗服务体系(NHS)的网络遭受恶意软件攻击,数以百计的预约操作以及诊断疗程被迫取消。一些病人,包括重大创伤患者被转移到临近的医院接受治疗。据悉,受到勒索软件攻击的医院都位于英国林肯郡。在此次事件响应过程中,IT人员关闭了共享网路中的所有系统以“隔离和摧毁”该恶意软件的攻击行为。

2008 年 11 月,Barts Health Trust三家医院的 PC 系统也曾感染过 MyTob 蠕虫(一种结合邮件的蠕虫),致使系统被迫离线,甚至短暂扰乱了医院管理系统和救护车路由器的运行。

谁将沦为黑客攻击的下一个目标呢?

源链接

Hacking more

...