11月23日,新德里著名的全印度医学科学研究所(AIIMS)发表声明称,国家信息中心(NIC)医院的服务器宕机,导致门诊和住院数字医院服务包括智能实验室、计费、报告生成、预约系统等受到影响,所有这些服务都是手动模式运行。NIC还通知说,勒索软件攻击影响了医院服务器。
勒索软件主要围绕着通过加密和阻塞网络来勒索财务资源,然后向目标索取赎金来解密,它已经成为政府、机构、商业机构以及个人面临的主要网络犯罪。
勒索软件犯罪在全球上升
勒索软件即服务(RaaS)团伙的出现已经成为一个力量倍增器。今年,据报道,已有超过25起已知的大型勒索软件攻击案件,勒索者索要了数十亿美元的赎金,许多受害者通过谈判和支付赎金,以避免业务和声誉损失。这些犯罪的跨国角度和执法机构之间的随意合作增加了缉拿犯罪团伙的复杂性。
最近观察到,自大流行时期以来,针对医疗机构和医院的勒索软件攻击显著增加。今年10月初,美国第四大医疗系统——拥有140多家医院——遭到了一次大规模勒索软件攻击。
Sophos在今年7月发布的一份基于391家医疗机构参与的报告中显示,2021年65%的医院受到勒索软件攻击,而2020年这一比例为34%,其中61%的医院成功加密了数据。
医疗保健网络安全问题
医疗和卫生系统在大多数国家被视为关键信息基础设施(CII),因为医疗卫生组织严重依赖访问数据,包括患者记录,以维持其操作,他们经常成为勒索软件攻击的目标。
在任何时候访问患者数据对于医学界确保适当和及时的治疗至关重要。此外,患者的数据也有隐私的角度,这些数据往往被发现在暗网出售和操纵。
通常情况下,流氓国家使用这种勒索软件策略来影响世界各国的网络。因此,国际合作是解决勒索软件追求的关键。
QUAD应对勒索软件威胁的策略
9月23日,在纽约举行的联合国大会期间,四方安全对话(QUAD)四国外长举行了会议,讨论了应对勒索病毒的方法,从而推进了2月在墨尔本举行的会议的讨论。会后发表的联合声明明确提到了勒索软件和其他网络威胁,但也提到了保护cii,并从多方利益攸关方的角度应对这些威胁。
同样,美国领导的由36个国家组成的反勒索病毒倡议(CRI)在2021年10月的会议上强调了勒索病毒威胁生态系统的所有方面,并推动围绕技术方面和执法方面的合作,以建立抵御力、外交和打击非法融资以及加密货币和相关支付系统。
跨国如何能国际合作打击网络犯罪
首先是正确归因的问题。就连联合国政府专家组(GGE)在其2021年报告中也指出,归因是一项复杂的工作,在确定信息通信技术(ICT)事件的来源之前,应考虑广泛的技术、法律和政治因素。
QUAD可以带头建立一个归因标准操作程序(SOP),其中还应包括在网络流量分析方面的联合研发(R&D)工作。其次,应建立一种机制,确保各国就国际法可归责于其的不法行为履行其国际义务,同时不利用代理人利用信息通信技术实施国际不法行为,并确保其领土不被非国家行为者利用实施此类行为。
首先,根据成员国CERTS的基础工作,可以编制一份通用的勒索软件评估清单,并在各组织和行业之间分发。他们将得到实地执法合作的支持,以便进行联合调查,跟踪加密货币支付,抓获犯罪团伙头目。与此同时,服务器和网络需要更好地配备最新的网络安全工具。
(
