即使媒体披露了许多政府机关遭到勒索软件攻击的例子,但安全企业Emsisoft的统计显示,今年前三季遭到勒索软件攻击的621个组织中,就有近8成为医疗服务供应商,安全博客Brian Krebs本周专访了正在与勒索软件搏斗的Virtual Care Provider(VCP),该企业为美国110家疗养院的IT服务供应商,道出勒索软件不仅危害企业的生存能力,也对这些疗养院的病人造成生命的威胁。
Virtual Care Provider负责人暨首席执行官Karen Christianson向Krebs透露,黑客是在11月17日在该公司网络上植入Ryuk勒索软件,加密了VCP托管的所有客户数据,并要求价值1,400万美元的比特币作为赎金。而VCP目前负责维护遍及美国45州、110家疗养院的8万台计算机与服务器。
该攻击行动几乎影响了VCP的所有核心服务,从网络服务、电子邮件、病患数据访问、客户帐单系统、电话系统,连VCP自家的薪资系统都被牵连。
Christianson说,该公司根本无力支付如此庞大的赎金,不只自己可能倒闭,还可能连累客户关门大吉,甚至使得疗养院的病患可能来不及取得充足的医药资源而提早死亡,现在该公司正在尽全力恢复系统。
然而,网络情报公司Hold Security的创办人Alex Holden从暗网的通信记录中发现,VCP很可能在去年9月就被黑客渗透,黑客先行利用Trickbot或Emotet等木马程序进驻VCP网络,再伺机植入其它的恶意程序或勒索软件,在这长达1年多的时间,若有定期观察入侵迹象,应该足以防范之后的勒索软件攻击。
其实光是在11月,就传出多家医疗院所遭到勒索软件攻击的消息,例如法国鲁昂的大学医学中心在被攻击之后,计算机全部停摆,只能回归到传统的纸笔作业,幸好病患与病历数据依然完整的保存下来。美国密苏里州的Saint Francis Healthcare System同样也在本月遭到勒索软件攻击,并宣布医生在明年1月1日之前可能都无法访问病历。