以色列一家醫院遭遇勒索軟件攻擊

10月13日，位于以色列中部哈德拉的希勒爾雅菲(Hillel Yaffe)醫療中心成為勒索軟件攻擊的目標，該次攻擊影響了其計算機系統，但仍然能夠治療患者。希勒爾雅菲醫療中心在一份聲明中表示，該中心“目前正在使用替代系統來治療患者”，并將此次襲擊描述為“完全出乎意料的”。以色列國家網絡理事會(National Cyber Directorate)主任伊格爾·烏納(Yigal Unna)證實了這一事件，并稱這是一次“重大”攻擊。

自從在沒有任何事先警告的情況下發生襲擊以來，醫院在治療患者時一直使用替代系統，并一直在手寫患者信息。除了選擇性的非緊急手術外，醫院正常運作。所有關鍵設備都在正常工作，包括 CT 和 MRI 掃描儀。

以色列國家網絡理事會(National Cyber Directorate)主任伊格爾·烏納(Yigal Unna)在美國國家安全委員會(National Security Council)美國東部時間10月13日主辦的一個有關勒索軟件攻擊的30+國家虛擬峰會上表示:“我們正在努力解決這個問題，情況看起來不太好。”

烏納表示，這是“以色列首次”發生針對醫院的勒索軟件網絡攻擊，盡管其他國家的醫療中心也經歷過類似襲擊。

 已選擇后備醫院應急

與此同時，位于內坦亞附近的拉尼亞多醫療中心準備接收因網絡攻擊而無法在Hillel Yaffe接受治療的患者。Hillel Yaffe已要求以色列紅十字會和以色列衛生部將不需要緊急護理的患者帶到其他醫院。

據Hillel Yaffe醫院稱，該事件已報告給衛生部和以色列國家網絡理事會，并由該領域最優秀的專家處理。作為預防措施，衛生部已向其他醫院通報了這一事件。

 攻擊團伙曾攻擊了美國醫院

據希伯來語Maariv(耶路撒冷郵報的姊妹刊物)報道稱，這次攻擊是由一組新的黑客實施的，該黑客組織也曾對美國一家醫院實施了攻擊。

據 N12 報道，以色列衛生部總干事Nachman Ash教授要求醫院和 醫療保健組織(HMO)保持最大程度的警惕，因為他們擔心可能會進一步襲擊其他醫院或診所。Ash 還要求醫院和HMOs確保他們有備份，如果發生進一步的攻擊，可以用來確保治療的連續性。

 擔憂個人醫療信息安全

Cato Networks 的首席信息安全官(CISO)Amit Spitzer 表示，該事件“引發了對醫院許多患者個人醫療信息命運的擔憂。”

Spitzer強調，在類似情況下，支付贖金無濟于事，信息最終被泄露或永久刪除。

Spitzer說：“普遍的假設是，攻擊是由一個想要傷害人員的敵對方進行的，而贖金要求只是表面上的。”

 關鍵基礎設施成重點攻擊目標

Cybereason安全研究總監 Yossi Rachman 表示：“勒索軟件攻擊不再是一個或另一個組織的局部問題，而是一種不分青紅皂白地襲擊全球關鍵基礎設施、醫療機構和許多企業的全球禍害。”

“當談到對醫院的有針對性的攻擊時，由于執行關鍵醫療程序的延遲以及擔心泄露有關患者的敏感醫療信息，攻擊者知道期望被攻擊組織能夠迅速做出反應，”他評論道。

 贖金支付與否

Cybereason建議每個組織都遵守經過充分驗證的信息安全實踐，包括確保軟件保持更新，并擁有明確的安全程序和工具以快速保護和響應信息安全事件。

該公司建議不要與攻擊合作，也不要支付贖金。

此次攻擊是近年來針對以色列的一系列網絡攻擊中的最新一起。

 伊朗黑客組織杰作？

上周，Cybereason 透露，伊朗國家支持的黑客組織 Mal Kamak 正在對全球航空航天和電信公司進行高度針對性的網絡間諜活動，從以色列、中東地區以及美國、俄羅斯和歐洲為目標，試圖竊取敏感信息。

Mal Kamak構成的威脅仍然活躍。

上個月，一個名為Deus的黑客組織聲稱在對以色列呼叫中心服務公司 Voicenter 的網絡攻擊中，從該公司客戶（包括 10bis、CM Trading、Mobileye、eToro、Gett & My Heritage）處獲得了大量數據。迄今為止泄露的數據包括安全攝像頭和網絡攝像頭鏡頭、身份證、照片、WhatsApp 消息和電子郵件，以及電話錄音。

 以色列航空航天工業受網絡攻擊困擾

在過去兩年中，一系列網絡攻擊困擾著以色列的企業和機構，包括以色列航空航天工業公司、Shirbit 保險公司和 Amital 軟件公司。

以色列國家網絡理事會報告說，它在2020年處理了119熱線的 11,000 多個查詢，比 2019 年處理的量增加了約 30%。該機構向實體提出了大約 5,000 項請求，以處理使他們遭受攻擊的漏洞，并與大約 1,400 個實體溝通未遂或成功的攻擊。