史上最大勒索软件攻击使英国医院陷入瘫痪

目前，名为 WanaCrypt0r 的严重勒索软件攻击正在影响 74 个国家/地区的各类人员和公司。首批受影响的是英国的多家 NHS 医院，这些医院的关键患者数据已被劫持。罪犯要求以比特币支付区区 300 美元，比特币通常是此类恶行的首选加密货币。作为回应，受影响的国家医疗服务体系 (NHS) 医院正在取消预约，并敦促所有没有紧急情况的人在情况解决之前不要就诊。攻击者勒索获取的健康数据，凸显了现代互联网的一个基本事实：所有数据都是潜在的负担，保护敏感数据不能只是事后才想到的。

医院将观察结果转换成数据，通常是高度敏感的数据，他们为数千人这样做。这些数据是值得勒索的宝贵财富。当勒索软件针对家用电脑时，犯罪分子能向个人收取的费用是有限的，个人可以使用一些安全服务和工具来保护自己免受后续攻击。个人几乎无法保护医院系统中保存的有关他们的高度个人信息，这应该鼓励医院高度重视保护他们的数据。否则，像这样的勒索攻击可能会迫使医院立即付款，否则将遭受永久性的数据丢失。

专注于特定医疗设备的安全研究人员经常会发现基本的安全漏洞，例如药物注射器或心脏起搏器，它们在接受固件更新时不会验证更新的真实性。其中一个漏洞甚至促使 FDA 呼吁医院停止使用这种容易受到攻击的设备。然而，数据访问可能是医院网络安全薄弱带来的最大风险。

从保险公司窃取的个人资料价值可能比黑市上的信用卡信息高出 20 倍。利用医疗信息，人们可以欺诈性地获得具有黑市转售价值的药物，甚至进行医疗身份盗窃。对胰岛素泵或心脏起搏器等特定医疗设备收取赎金，可以让犯罪分子敲诈那些需要这些机器或遭受痛苦的人。

对于依靠数据运转的医院来说，无法获取这些信息甚至会威胁到最小的细节，例如给患者喂什么食物。

部分问题似乎在于医院的计算机运行的是较旧且易受攻击的操作系统，未来可以通过从一开始就要求提高安全性的法规来解决，但这肯定无法解决目前的问题。似乎有人支付了 300 美元的比特币赎金，但几乎可以肯定的是，在这一切结束之前，还会有更多钱易手。

此次勒索软件攻击并不仅限于 NHS，尽管医院可能是最糟糕的结果。西班牙的几家公司似乎也遭受了同样的勒索软件攻击。截至今天下午，攻击已蔓延至其他 74 个国家。此次攻击似乎针对的是 NSA 发现的 Windows 漏洞，并在 NSA 文件泄露中公布。微软早在 3 月份就发布了如何修补此漏洞的信息，但修补网络安全漏洞并非总是优先事项，即使已向最终用户提供了补丁。

网络安全措施不力和补丁松懈的后果之一是让勒索软件等软件进入 NHS 系统。而且 NHS 似乎并没有特别好的条件来阻止此类攻击。2016 年 11 月，Sky News 和 NHS 网络安全专家 Hacker House 进行了一项安全调查，发现“通过公共搜索发现配置错误的电子邮件服务器、过时的软件和安全证书，以及 NHS 信托的电子邮件和密码。”