据英国《卫报》报道,英国国家医疗服务体系(NHS)上周五受到了波及全球的信息安全攻击的影响。此次攻击导致英国和全球其他地区的医院和企业陷入了混乱。
此次攻击前所未有,黑客似乎使用了窃取自美国国家安全局(NSA)的工具。攻击影响了多达74个国家。英国的至少16家NHS信托机构受到冲击,IT系统被攻破,而病人健康受到威胁。NHS员工无法登录自己的电脑,而NHS信托机构不得不转移急诊病人。
英国首相特蕾莎·梅伊(Theresa May)确认,NHS遭遇的攻击是更广泛国际事件的一部分。NHS英格兰已经宣布,这起攻击是重要事件。在苏格兰,第一部长尼克拉·斯图尔金(Nicola Sturgeon)已就此事召开了应对会议。
袭击NHS网络的恶意软件也被用于攻击西班牙和葡萄牙某些最大的公司,包括电信运营商西班牙电信。此外,俄罗斯、乌克兰和台湾等地的计算机中也检测到了这种恶意软件。联邦快递同样受到了影响。
信息安全公司卡巴斯基估计,在74个国家发生了4.5万次攻击,其中大部分攻击发生在俄罗斯。卡巴斯基在博客中表示,总数可能会“远远高于”这一数字。
在英国,医院和诊所的计算机同时出现了一条弹出信息,要求用户支付赎金,随后才能重新使用PC。
本周五,至少一家NHS信托机构发布警告称:“严重的勒索威胁正在NHS内部传播。”然而目前看来,还没有太好的办法阻止攻击。患者医疗记录、就诊日程安排、内线电话和电子邮件都已无法正常访问,而计算机与医疗设备之间的通信也无法进行。NHS员工不得不重新使用纸和笔,以及自己的手机。
信息安全专家表示,此次危机可能反映了NHS在信息安全方面的缺陷。剑桥大学的罗斯·安德森(Ross Anderson)表示,此次攻击似乎利用了微软软件的漏洞。微软今年早些时候发布了“关键”软件补丁,修复了漏洞,但这一补丁似乎并未安装至NHS的计算机。
此次攻击中利用的漏洞据称由NSA发现,一个在线组织Shadow Brokers窃取了攻击该漏洞的工具。
安德森表示:“如果许多NHS机构未能应微软两个月前的关键通知采取行动,那么这是谁的问题?”
萨里大学计算科学访问教授阿兰·伍德沃德(Alan Woodward)表示,攻击似乎利用了与微软漏洞同样的问题。他认为,此次攻击的成功“很可能是由于,某些组织要么没有安装微软发布的补丁,要么使用了过时的操作系统”。
NHS数字部门表示,目前无法就这些建议置评。
去年12月,有数据显示,NHS的90%计算机仍使用Windows XP系统,而微软停止支持该系统已有2年半时间。
英国患者协会对此次攻击中的罪犯表示谴责,并指出NHS并未吸取此前信息安全事故的教训。“长期以来,NHS的IT系统在许多方面都存在缺陷,这其中包括严重的安全问题。”
被感染的计算机展示了一条消息,要求用户支付每台计算机300美元的赎金,并将这些赎金转入一个比特币钱包地址。消息显示:“由于被加密,你的许多文件、照片、视频、数据库和其他文件都无法访问。或许你正在寻找方式恢复这些文件,但请不要浪费时间。如果没有我们的解密服务,没有人能恢复你的文件。”
“你只有3天时间去付款。随后价格将会翻倍。如果在7天内不付款,那么文件将永远无法再恢复。”
NHS数字部门确认,“多个NHS机构”受到了攻击的影响,但拒绝透露受影响机构的总数。“调查正处于开始阶段,但我们相信,恶意软件变种是Wanna Decryptor。目前没有任何证据表明,患者数据已经泄露。我们将继续与受影响机构合作,确认相关信息。”
“NHS数字部门正在与国家信息安全中心(NCSC)、卫生部,以及NHS英格兰紧密配合,给受影响的机构提供支持,就如何采取适当的应对措施提供建议。”
声明显示,截至当地时间周五下午3:30,16家NHS机构受到影响。不过,NHS未能提供受影响机构的完整清单。
英国司法部门表示,这起攻击属于犯罪,而不是由外国势力支持的活动。这起攻击被视为严重级别,但并没有对国家信息安全造成影响。
NHS的一名员工表示,这起攻击发生于当地时间中午12:30,最初来自于钓鱼。“有人打开了一个电子邮件附件,随后这台计算机受到影响。我们收到了大量垃圾邮件,看起来这些东西被发给了全国的NHS信托机构。其他医院目前收到了关于不要打开这些电子邮件的警告,所有信托机构正在相互沟通。”
另一名供职于埃塞克斯郡医院的NHS员工表示,她团队的计算机在当地时间下午2:00全部关闭。“我们被告知关机、拔出网线和电话线。我们的一支团队收到消息称,如果不在两小时内支付300美元比特币的赎金,那么所有文件都将被清空。”
利物浦的一名医生克里斯·米纳夫(Chris Mimnagh)表示,作为预防措施,他的诊所与NHS网络之间的联系已被切断。他表示:“无法访问我们的就诊系统。作为预防措施,我们地区与NHS的连接已经切断。这意味着无法访问我们的全国系统,没有计算机意味着没有任何记录、没有处方,也没有任何结果。我们目前只能处理紧急问题。到目前为止,我们的患者对此表示理解。”
来自Hertfordshire的46岁女性罗丽娜·纳什(Lorina Nash)在事故发生时正带着自己的母亲前往Stevenage的Lister医院就诊。“我们12:30就来到这里,计算机在约12点时受到了影响。患者仍在等待,而大部分急诊病人都被转移至其他医院。我从未见过急诊室如此空空荡荡。”
“他们给我母亲验血,但血样不得不送往剑桥去测试。他们表示,等待结果返回可能要2到3个小时。”
Chesterfield医院消化科医师亚希夫·穆纳夫(Asif Munaf)表示,急诊病人已经积压。由于无法在系统中约诊新病人,因此正常医疗受到了严重影响。
“从我诊室的角度来看,我们无法向其他诊室转诊病人,因为他们使用不同的系统。所有一切都被推迟。今天下午计划出院的病人在周一前无法出院,因为他们现在无法看到随后的计划。对这些病人来说非常不幸。”
伯恩茅斯大学信息安全专业负责人克里斯托弗·理查德森(Christopher Richardson)表示,NHS IT系统的恢复过程需要对受影响计算机进行“深度的清理”,而这非常麻烦。“你需要删除所有一切,重新配置,随后将其恢复。如果你讨论的是国家医疗系统,那么一个站点就会有大量计算机。”
