随着网络安全事件的频发，当前各行业的安全态势愈发严峻。网络安全及数据泄露事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。

 

网络攻击或数据泄露的原因各不相同。在某些情况下，例如Equifax是因为该公司未能及时修补已知漏洞，而该漏洞可能会在合理时间内影响正在使用的软件或库，如此一来，这将会产生严重后果。而在其他情况下，暴露在互联网上的不安全数据库可能成为问题所在，零日漏洞可能会在修复补丁可用前就被广泛利用，或者在最严重的情况下，一些组织或个人，可能会成为某些国家资助的高级长期威胁（advanced persistent threat，APT）团队的目标，这些团队拥有大量可用的资源和工具。

 

根据 IBM 最新的年度数据泄露成本研究，如果将通知成本、调查、损失控制和修复的相关费用，以及监管部门罚款和诉讼考虑在内，那么数据泄露的平均成本现在高达 392 万美元。这个成本在过去五年中增长了 12%。

 

杂志社对医疗、金融、制造业、电信及交通行业的网络安全事件进行梳理，筛选出近三年比较有代表性的重大事件，以飨读者，防患于未然。

 

全球医疗行业重大网络安全事件

 

 

世界卫生组织疫情期间遭受网络攻击数量同比增长5倍

 

2020年4月，世界卫生组织发表声明称疫情期间遭受网络攻击数量急剧增加，约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。据外媒报道，和世卫组织的数据一起泄露的，还有美国国立卫生研究院，美国疾病预防控制中心，盖茨基金会等机构的数据，共计近25000对邮箱和密码。不过，除了世卫组织，其他机构尚未承认数据遭到泄露。

 

中国医疗公司AI检测新冠病毒技术被黑客窃取

 

2020年4月，据外媒报道，黑客正在出售慧影医疗技术公司的实验数据源代码，该技术依靠先进的AI技术辅助进行新型冠状病毒检测。目前安全人员发现了一个名为“THE0TIME”的网络黑客，疑似是主要嫌疑犯。黑客对外的出售帖子声称已经获得了COVID-19检测技术代码，以及COVID-19实验数据。出售价格为4个比特币。出售的主要数据包括：1.5 MB的用户数据、1GB的技术内容、以及检测技术源代码、150MB的新冠病毒的实验室成果内容等。

 

疫情期间印度APT组织对我国医疗机构发起定向攻击

 

2020年2月，相关机构发现一起利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动的APT攻击。该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递，利用肺炎疫情等相关题材作为诱饵文档，进而通过相关提示诱导受害者执行宏命令。

 

11.9亿张机密医疗图像在公网暴露，含美国军方人员信息

 

2019年11月，根据网络安全解决方案公司Greenbone对图片存档和通信系统（PACS）服务器安全性的研究，有11.9亿张机密医学图像可以在互联网上免费使用，包括患者姓名，检查原因，出生日期和某些情况下的身份证的详细信息。在美国发现的7.86亿张医学图像中，甚至包括列出了美国国防部军事防御人员ID的详细信息。

 

美国110家养老院系统遭Ryuk勒索软件攻击

 

2019年11月，美国110家养老院IT系统遭黑客攻击，并勒索价值1400万美元的比特币。据悉，黑客使用了Ryuk勒索软件将所有数据进行加密。Ryuk病毒会将感染文件的后缀修改为RYK，该病毒运行后,会根据当前系统释放不同的勒索模块,进一步提高运行效率。

 

美国两个医疗数据库遭入侵，超2000万患者信息受影响

 

2018年8月1日至2019年3月30日之间，黑客入侵了为美国医疗保健行业提供账单服务的机构AMCA的网络支付门户网站，这些被入侵的系统中包含血液检测公司LabCorp和医疗检测巨头Quest Diagnostics的患者隐私信息的数据库。LabCorp称其770万名患者数据遭泄露，包含患者的姓名、生日、地址、电话号码、所欠或支付的金额等。