欧洲最大医院运营商及透析设备经销商的费森尤斯集团(Fresenius Group),计算机系统近日遭到勒索软件攻击,使其被迫在某些功能无法运行下看护病患,迄今尚未解决。
总部位于德国洪堡的费森尤斯集团下,有治疗肾脏病患知名的医院、医院运营管理、医疗设备及药品销售(费森尤斯卡比),以及医疗设施管理4大业务部门,据点分布全球100多国,员工总数近30万。其洗肾输液于全美市场占有率达38%。
本周安全博客Krebs On Security报道,一名用户透露费林尤斯卡比遭勒索软件攻击,影响全球各地分公司计算机。祸首是名为Snake的勒索软件。Snake今年初开始崛起,专门攻击大型企业,借由加密他们的IT系统和资料,来勒索受害者以比特币支付赎金。
这家医疗企业也证实此事,表示公司IT安全人员侦测到公司计算机上有病毒,已采取了预防措施防止勒索软件蔓延,也已通知当局调查。费森尤斯IT人员现在正在尽力解决,以便能尽早恢复运行,目前该公司内“某些功能”已经受限,但仍然持续提供病患看护。
虽然有黑客承诺在新冠肺炎疫情期间不会攻击医院,但是其他黑客却没那么好心,像REvil/Sodinokibi、Ryuk、DopplePaymer与Defray777仍然持续找医疗机构下手,其中Sodinokibi还是第一季最猖獗的勒索软件。
此外美、英政府本周也警告,疫情激发国家资助的黑客入侵医院、药厂及大学研究机构,以窃集卫生政策或是疫苗研究等敏感资料。因为药厂和医疗研究具有全球关系网络及国际化的供应链,给了黑客可乘之机。