新年伊始,找家医院黑一黑成为了黑客界的春季流行玩法。
就在二月初,好莱坞一家医疗中心的系统被黑客成功入侵。所有的运营资料和病人信息都被他们掌握在手里。不过,黑客似乎对倒卖病号信息这种“传统玩法”没什么热情。因为他们的做法是:加密了所有数据,并且给医院发去了“友善”的通知:
表担心,我这里有解开数据的密钥,只要9000块比特币。虚拟商品,没有邮费哦亲~
鉴于比特币汇率相当之高,这个价格相当于360万美元。这么贵,简直是勒索啊好不好!没错,黑客就是在勒索啊亲。
目测院方已经陷入了无尽的纠结之中。
【倒霉的医院:洛杉矶的好莱坞长老会医疗中心】
这个拥有430个床位的医院现在连电子邮件都发不出去,和有关部门进行文件往来只能通过传真机。院方表示,为了应对计算机被锁,他们已经做好了充足的准备——买了充足的纸和笔。所有的检查结果也都是“手写版”,并且患者要亲自到医院来取。(不知道美国医生写的字能不能被人类正确识别。)
熟悉美国医疗数据安全的书生集团董事长王东临曾向雷锋网(搜索“雷锋网”公众号关注)表示:
出于严格的管理规定和对安全度的极高要求,大部分美国医院对于医疗的数据并没有采用数字化备份或者云备份,而是采用原始的纸笔备份方式。
这种方式保证了在遭遇这种黑客攻击的时候,医院不至于关门停业。但是把这些纸质数据恢复为电子文档却需要极大的成本。虽然360万美元是一个天价,但付钱给黑客比花钱恢复数据显然更划得来。看来,黑客并不是漫天要价,而是经过了充分的市场调研,做了详细的计算。。。
由于医院守口如瓶,目前还没人知道是哪个黑客组织设计了这个丧心病狂的“游戏”。为了防止病毒的进一步扩散,医院已经绝对禁止员工打开电脑。
网络安全专家向雷锋网表示:
由于医院的资料价值极高,这样的攻击勒索往往会成功,这种行为也很可能在黑客界流行起来。但是,如果医院做好资料和信息的数字化备份,就可以用比较低的成本启用备用系统。这个时候,黑客就不敢张嘴求这么大的“红包”了。
半个月过去了,院方还没有最终向黑客妥协。但是目前看来,除了付给黑客赎金,似乎没有更好的办法了。多年以来,为了看病给医生送了无数红包的黑客们终于有希望见到“回头钱”了。。。