10月13日,，位于以色列中部哈德拉的希勒爾雅菲（Hillel Yaffe）醫(yī)療中心成為勒索軟件攻擊的目標(biāo),，該次攻擊影響了其計算機(jī)系統(tǒng)，但仍然能夠治療患者,。希勒爾雅菲醫(yī)療中心在一份聲明中表示,，該中心“目前正在使用替代系統(tǒng)來治療患者”,，并將此次襲擊描述為“完全出乎意料的”。以色列國家網(wǎng)絡(luò)理事會（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）證實了這一事件,，并稱這是一次“重大”攻擊,。

　　自從在沒有任何事先警告的情況下發(fā)生襲擊以來，醫(yī)院在治療患者時一直使用替代系統(tǒng),，并一直在手寫患者信息,。除了選擇性的非緊急手術(shù)外，醫(yī)院正常運(yùn)作,。所有關(guān)鍵設(shè)備都在正常工作,，包括 CT 和 MRI 掃描儀。

　　以色列國家網(wǎng)絡(luò)理事會（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）在美國國家安全委員會（National Security Council）美國東部時間10月13日主辦的一個有關(guān)勒索軟件攻擊的30+國家虛擬峰會上表示：“我們正在努力解決這個問題,，情況看起來不太好,。”

　　烏納表示,，這是“以色列首次”發(fā)生針對醫(yī)院的勒索軟件網(wǎng)絡(luò)攻擊,，盡管其他國家的醫(yī)療中心也經(jīng)歷過類似襲擊。

　　已選擇后備醫(yī)院應(yīng)急

　　與此同時,，位于內(nèi)坦亞附近的拉尼亞多醫(yī)療中心準(zhǔn)備接收因網(wǎng)絡(luò)攻擊而無法在Hillel Yaffe接受治療的患者,。Hillel Yaffe已要求以色列紅十字會和以色列衛(wèi)生部將不需要緊急護(hù)理的患者帶到其他醫(yī)院。

　　據(jù)Hillel Yaffe醫(yī)院稱,，該事件已報告給衛(wèi)生部和以色列國家網(wǎng)絡(luò)理事會,，并由該領(lǐng)域最優(yōu)秀的專家處理。作為預(yù)防措施,，衛(wèi)生部已向其他醫(yī)院通報了這一事件,。

　　攻擊團(tuán)伙曾攻擊了美國醫(yī)院

　　據(jù)希伯來語Maariv（耶路撒冷郵報的姊妹刊物） 報道稱，這次攻擊是由一組新的黑客實施的,，該黑客組織也曾對美國一家醫(yī)院實施了攻擊,。

　　據(jù) N12 報道，以色列衛(wèi)生部總干事 Nachman Ash 教授要求醫(yī)院和 醫(yī)療保健組織（HMO）保持最大程度的警惕,，因為他們擔(dān)心可能會進(jìn)一步襲擊其他醫(yī)院或診所,。Ash 還要求醫(yī)院和HMOs確保他們有備份，如果發(fā)生進(jìn)一步的攻擊,，可以用來確保治療的連續(xù)性,。

　　擔(dān)憂個人醫(yī)療信息安全

　　Cato Networks 的首席信息安全官 （CISO） Amit Spitzer 表示,，該事件“引發(fā)了對醫(yī)院許多患者個人醫(yī)療信息命運(yùn)的擔(dān)憂?！?/p>

　　Spitzer強(qiáng)調(diào),，在類似情況下，支付贖金無濟(jì)于事,，信息最終被泄露或永久刪除,。

　　Spitzer說：“普遍的假設(shè)是，攻擊是由一個想要傷害人員的敵對方進(jìn)行的,，而贖金要求只是表面上的,。”

　　關(guān)鍵基礎(chǔ)設(shè)施成重點攻擊目標(biāo)

　　Cybereason安全研究總監(jiān) Yossi Rachman 表示：“勒索軟件攻擊不再是一個或另一個組織的局部問題,，而是一種不分青紅皂白地襲擊全球關(guān)鍵基礎(chǔ)設(shè)施,、醫(yī)療機(jī)構(gòu)和許多企業(yè)的全球禍害?！?/p>

　　“當(dāng)談到對醫(yī)院的有針對性的攻擊時,，由于執(zhí)行關(guān)鍵醫(yī)療程序的延遲以及擔(dān)心泄露有關(guān)患者的敏感醫(yī)療信息，攻擊者知道期望被攻擊組織能夠迅速做出反應(yīng),，”他評論道,。

　　贖金支付與否

　　Cybereason建議每個組織都遵守經(jīng)過充分驗證的信息安全實踐，包括確保軟件保持更新,，并擁有明確的安全程序和工具以快速保護(hù)和響應(yīng)信息安全事件,。

　　該公司建議不要與攻擊合作，也不要支付贖金,。

　　此次攻擊是近年來針對以色列的一系列網(wǎng)絡(luò)攻擊中的最新一起,。

　　伊朗黑客組織杰作？

　　上周,，Cybereason 透露,，伊朗國家支持的黑客組織 Mal Kamak 正在對全球航空航天和電信公司進(jìn)行高度針對性的網(wǎng)絡(luò)間諜活動，從以色列,、中東地區(qū)以及美國,、俄羅斯和歐洲為目標(biāo)，試圖竊取敏感信息,。

　　Mal Kamak構(gòu)成的威脅仍然活躍,。

　　上個月，一個名為Deus的黑客組織聲稱在對以色列呼叫中心服務(wù)公司 Voicenter 的網(wǎng)絡(luò)攻擊中,，從該公司客戶（包括 10bis、CM Trading,、Mobileye,、eToro,、Gett & My Heritage）處獲得了大量數(shù)據(jù)。迄今為止泄露的數(shù)據(jù)包括安全攝像頭和網(wǎng)絡(luò)攝像頭鏡頭,、身份證,、照片、WhatsApp 消息和電子郵件,，以及電話錄音,。

　　以色列航空航天工業(yè)受網(wǎng)絡(luò)攻擊困擾

　　在過去兩年中，一系列網(wǎng)絡(luò)攻擊困擾著以色列的企業(yè)和機(jī)構(gòu),，包括以色列航空航天工業(yè)公司,、Shirbit 保險公司和 Amital 軟件公司。

　　以色列國家網(wǎng)絡(luò)理事會報告說,，它在2020年處理了119熱線的 11,000 多個查詢,，比 2019 年處理的量增加了約 30%。該機(jī)構(gòu)向?qū)嶓w提出了大約 5,000 項請求,，以處理使他們遭受攻擊的漏洞,，并與大約 1,400 個實體溝通未遂或成功的攻擊。

　　參考資源

　　1,、https://www.cybernewsgroup.co.uk/israeli-hospital-targeted-today-by-sudden-ransomware-attack/

　　2,、