李垚

醫(yī)院遭受黑客攻擊浪潮

黑客們越來越多地試圖闖入醫(yī)療保健公司，這給已經(jīng)在努力管理新冠肺炎病毒的行業(yè)帶來了更大的壓力。歐美一些醫(yī)院安全負(fù)責(zé)人表示，持續(xù)的威脅來自勒索軟件團體、金融詐騙者和黑客。

“這個月的攻擊數(shù)量又增加了！” Great Plains Health的技術(shù)經(jīng)理克里斯托弗·斯特勞德說，該醫(yī)院位于內(nèi)布拉斯加州北普拉特，為大約183000名患者提供服務(wù)。

斯特勞德說，Great Plains Health通常每天阻止大約10000次不正常訪問其服務(wù)器的嘗試。他說，在去年11月公司首次公布進行病毒抗體藥物試驗后，服務(wù)器被攻擊的數(shù)字平均增加了三倍，有時攻擊嘗試次數(shù)會達(dá)到70000。

美國、加拿大和歐洲的情報機構(gòu)多次警告說，黑客和網(wǎng)絡(luò)犯罪分子正試圖闖入醫(yī)療保健系統(tǒng)，以竊取疫苗相關(guān)的研究和其他數(shù)據(jù)。醫(yī)療行業(yè)報告數(shù)據(jù)表明，2020年堪稱數(shù)據(jù)泄露年，醫(yī)院的安全和技術(shù)人員不得不擴充隊伍。美國衛(wèi)生與公共服務(wù)部報告的數(shù)據(jù)顯示，去年幾乎每個月都有超過100萬人受到醫(yī)療保健組織數(shù)據(jù)泄露的影響。

網(wǎng)絡(luò)安全廠商Sentinel Labs Inc.全球銷售工程高級副總裁賈里德·菲普斯說，當(dāng)前大部分醫(yī)院無法資助重大的安全項目。在網(wǎng)絡(luò)攻擊中，鎖定重要系統(tǒng)或數(shù)據(jù)的勒索軟件危害性巨大，因為這類攻擊可能會令醫(yī)院的計算機系統(tǒng)停機，導(dǎo)致會威脅正常的醫(yī)療設(shè)備運行。例如，德國檢察官最近調(diào)查了勒索軟件對杜塞爾多夫一家醫(yī)院的攻擊是否造成了一名婦女的死亡，因為該事件使該婦女不得不被轉(zhuǎn)移到另一家緊急醫(yī)療機構(gòu)。

聯(lián)邦調(diào)查局前網(wǎng)絡(luò)安全專家奧斯汀·貝格拉斯表示，有些醫(yī)院對寬松的安全措施忍受了太久。他說，醫(yī)療保健組織經(jīng)常忽略網(wǎng)絡(luò)安全基礎(chǔ)知識，他已經(jīng)看到一些醫(yī)院將敏感信息保留在不受保護的服務(wù)器上，因為網(wǎng)絡(luò)安全并不是優(yōu)先考慮的問題。網(wǎng)絡(luò)安全公司Imperva Inc.的高級副總裁兼研究員特里·雷認(rèn)為，醫(yī)療保健提供商通常使用來自第三方的系統(tǒng)而不是他們自己的技術(shù)，是其風(fēng)險控制能力低下的原因。

疫苗企業(yè)網(wǎng)站被克隆

除了網(wǎng)絡(luò)安全，近日美國一些銷售假冒Covid-19新冠疫苗的網(wǎng)站被查，該網(wǎng)站邀請公眾購買一定劑量的Moderna Covid-19疫苗，美國司法部于2月9日在巴爾的摩聯(lián)邦法院提起刑事訴訟，指控三名男子串謀實施電匯欺詐。

事件的起因是普通消費者在研究預(yù)防新型冠狀病毒的方法時，可能偶然發(fā)現(xiàn)了Moderna Inc.的一個新網(wǎng)站以大寫字母宣布：“您可能可以提前購買Covid-19疫苗”，每瓶30美元?！庇谑遣幻髡嫦嗟娜藗兂鲇谝咔榈穆討n慮，紛紛買單。

這些假網(wǎng)站只是過去一年中許多與病毒流行相關(guān)的網(wǎng)絡(luò)詐騙犯罪案件之一，詐騙者利用人們對Covid-19的焦慮，誘使人們泄露個人數(shù)據(jù)和投入金錢。在美國國土安全部對該地點進行調(diào)查之后，三名巴爾的摩地區(qū)男子于2月11日被捕，罪名是密謀實施電匯欺詐。

根據(jù)該機構(gòu)的發(fā)言人，截至2月上旬國土安全部的調(diào)查人員已經(jīng)查獲了大約3300萬美元的非法收益，并分析了近80000個Covid-19域名。騙子還冒充輝瑞公司 （Pfizer Inc.）和 BioNTech SE（拜恩泰科），提供了迄今為止獲準(zhǔn)在美國緊急使用的核準(zhǔn)疫苗型號。輝瑞公司傳播總監(jiān)帕梅拉·埃塞勒急忙表示：“患者絕不應(yīng)該嘗試在網(wǎng)上購買疫苗，也不能在網(wǎng)上出售合法疫苗?！?/p>

這些騙局策略不僅限于美國，總部位于法國的國際警察機構(gòu)國際刑警組織警告說，網(wǎng)絡(luò)釣魚計劃和虛假網(wǎng)站正在冒充歐洲的政府和衛(wèi)生部門。專家說，隨著人們越來越依賴互聯(lián)網(wǎng)線上生活，更容易受到這些手段的攻擊。范德比爾特大學(xué)數(shù)據(jù)科學(xué)研究所聯(lián)合主任道格拉斯·施密特說，詐騙者使用搜索算法和付費廣告來利用他們的信任，那些沒有在互聯(lián)網(wǎng)上長大的老年人沒有鑒別真?zhèn)尉W(wǎng)站的能力。

在馬里蘭州，美國國土安全部下屬的國土安全調(diào)查局使用了一名臥底特工從假網(wǎng)站Modernatx.shop購買了價值6000美元的藥。美國巴爾的摩律師事務(wù)所說，在查看了源代碼之后，調(diào)查人員確定偽造者使用了專業(yè)網(wǎng)絡(luò)工具來復(fù)制Moderna網(wǎng)站（Moderna為美國疫苗企業(yè)Modern研發(fā)的新冠疫苗。 2021年1月6日獲得歐盟委員會正式批準(zhǔn)）。

根據(jù)假網(wǎng)站指示，臥底特工被告知要通過弗吉尼亞州的聯(lián)邦信貸聯(lián)盟將款項的1/2（預(yù)付款）轉(zhuǎn)給22歲的凱利·拉蒙特·威廉姆斯。案件執(zhí)行過程中，調(diào)查人員使用威廉姆斯的電話詢問了犯罪嫌疑人的25歲同伙奧盧瓦萊德將錢匯到哪里，他告訴調(diào)查人員可以通過Square Inc.的Cash App和匯款服務(wù)Zelle發(fā)送付款。

在犯罪事實面前，這些人在美國緩刑和審前服務(wù)局的監(jiān)督下被捕，目前處于假釋。案件原定于3月5日舉行初審，如果定罪，被告將面臨最高20年的監(jiān)禁。

總部位于芝加哥的蜂窩平臺公司Hologram Inc.的首席技術(shù)官帕特·威爾伯說，許多Covid-19騙局嘗試都涉及簡單的工具和日常付款方式。盡管一些騙局看來似乎很明顯，但它們之所以“奏效”，是因為人們迫切希望恢復(fù)正常生活。

運營Zelle的預(yù)警服務(wù)公司表示，該公司監(jiān)視其網(wǎng)絡(luò)中是否存在違反其服務(wù)條款的交易，建議消費者將Zelle付款視為現(xiàn)金，做好個人財產(chǎn)防護措施：“我們將通過增加人員配備和采用新技術(shù)來繼續(xù)投資并加強反欺詐資源?！?p>

倫敦圣喬治醫(yī)院重癥監(jiān)護室的一名護士在計算機上工作

馬里蘭大學(xué)全球校園網(wǎng)絡(luò)安全管理和政策計劃主席布魯斯·德格拉茲亞表示，尤其是那些與Covid-19疫苗和治療有關(guān)的公司，應(yīng)密切注意其品牌和名稱的使用方式。制造疫苗的企業(yè)產(chǎn)權(quán)律師還可以與公司的網(wǎng)絡(luò)安全團隊合作，以識別商標(biāo)和版權(quán)侵權(quán)行為。

如何避免 Covid-19 疫苗欺詐？

我國的新冠疫苗接種工作正在穩(wěn)步推進，但也不乏詐騙者又來鉆空子了。據(jù)報道，近日北京等多地市民收到假借官方機構(gòu)名義發(fā)出的詐騙短信，要求市民點擊鏈接預(yù)約接種新冠疫苗。短信以當(dāng)?shù)丶部刂行拿x發(fā)出，顯示新冠疫苗已開放預(yù)約并附上預(yù)約鏈接，引導(dǎo)居民點擊繳費。北京、四川、浙江、陜西等地疾控中心或公安機關(guān)，已經(jīng)相繼發(fā)布緊急通報辟謠。

根據(jù)《關(guān)于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見》，假借研制、生產(chǎn)或者銷售用于疫情防控的物品的名義騙取公私財物數(shù)額較大的，以詐騙罪定罪，依法從重處罰。

首先大眾應(yīng)該關(guān)注所在城市關(guān)于疫苗使用授權(quán)的最新資訊，在接種任何疫苗之前不要與任何人分享你的個人或健康信息，除非是你認(rèn)識且信任的醫(yī)療專業(yè)人士。

其次，各個城市的流程不同，要注意觀察先期已經(jīng)接種了疫苗的類型和訊息，比如在重慶，到目前居民已經(jīng)接種了81萬劑次。重慶當(dāng)前新冠疫苗接種是面向的重點人群，由重點人群的行業(yè)主管部門以及相應(yīng)的單位，按照轄區(qū)衛(wèi)生監(jiān)管統(tǒng)一安排，組織相關(guān)人員到統(tǒng)一的接種點進行接種。如果有人告訴你某私人醫(yī)院或者診所可以單獨安排疫苗接種，基本可以判斷是詐騙行為。

另外，在嚴(yán)格規(guī)范接種和管理方面，接種點所有醫(yī)護人員進行了新冠疫苗接種的專項培訓(xùn)，培訓(xùn)合格以后上崗。按照健康詢問、接種禁忌核查、知情告知、信息登記、“三查七對一驗證”、接種后留觀等程序，嚴(yán)格做到“一人一證”。這些手續(xù)流程，作為居民要有所知悉。而且新冠疫苗均要求全程冷鏈、全程溫度監(jiān)控、全程信息可追溯，所有的接種記錄全部錄入上傳到市免疫規(guī)劃信息系統(tǒng)，在接種之前都可以了解一下。