李垚

醫(yī)院遭受黑客攻擊浪潮

黑客們?cè)絹?lái)越多地試圖闖入醫(yī)療保健公司，這給已經(jīng)在努力管理新冠肺炎病毒的行業(yè)帶來(lái)了更大的壓力。歐美一些醫(yī)院安全負(fù)責(zé)人表示，持續(xù)的威脅來(lái)自勒索軟件團(tuán)體、金融詐騙者和黑客。

“這個(gè)月的攻擊數(shù)量又增加了！” Great Plains Health的技術(shù)經(jīng)理克里斯托弗·斯特勞德說(shuō)，該醫(yī)院位于內(nèi)布拉斯加州北普拉特，為大約183000名患者提供服務(wù)。

斯特勞德說(shuō)，Great Plains Health通常每天阻止大約10000次不正常訪問(wèn)其服務(wù)器的嘗試。他說(shuō)，在去年11月公司首次公布進(jìn)行病毒抗體藥物試驗(yàn)后，服務(wù)器被攻擊的數(shù)字平均增加了三倍，有時(shí)攻擊嘗試次數(shù)會(huì)達(dá)到70000。

美國(guó)、加拿大和歐洲的情報(bào)機(jī)構(gòu)多次警告說(shuō)，黑客和網(wǎng)絡(luò)犯罪分子正試圖闖入醫(yī)療保健系統(tǒng)，以竊取疫苗相關(guān)的研究和其他數(shù)據(jù)。醫(yī)療行業(yè)報(bào)告數(shù)據(jù)表明，2020年堪稱數(shù)據(jù)泄露年，醫(yī)院的安全和技術(shù)人員不得不擴(kuò)充隊(duì)伍。美國(guó)衛(wèi)生與公共服務(wù)部報(bào)告的數(shù)據(jù)顯示，去年幾乎每個(gè)月都有超過(guò)100萬(wàn)人受到醫(yī)療保健組織數(shù)據(jù)泄露的影響。

網(wǎng)絡(luò)安全廠商Sentinel Labs Inc.全球銷售工程高級(jí)副總裁賈里德·菲普斯說(shuō)，當(dāng)前大部分醫(yī)院無(wú)法資助重大的安全項(xiàng)目。在網(wǎng)絡(luò)攻擊中，鎖定重要系統(tǒng)或數(shù)據(jù)的勒索軟件危害性巨大，因?yàn)檫@類攻擊可能會(huì)令醫(yī)院的計(jì)算機(jī)系統(tǒng)停機(jī)，導(dǎo)致會(huì)威脅正常的醫(yī)療設(shè)備運(yùn)行。例如，德國(guó)檢察官最近調(diào)查了勒索軟件對(duì)杜塞爾多夫一家醫(yī)院的攻擊是否造成了一名婦女的死亡，因?yàn)樵撌录乖搵D女不得不被轉(zhuǎn)移到另一家緊急醫(yī)療機(jī)構(gòu)。

聯(lián)邦調(diào)查局前網(wǎng)絡(luò)安全專家奧斯汀·貝格拉斯表示，有些醫(yī)院對(duì)寬松的安全措施忍受了太久。他說(shuō)，醫(yī)療保健組織經(jīng)常忽略網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，他已經(jīng)看到一些醫(yī)院將敏感信息保留在不受保護(hù)的服務(wù)器上，因?yàn)榫W(wǎng)絡(luò)安全并不是優(yōu)先考慮的問(wèn)題。網(wǎng)絡(luò)安全公司Imperva Inc.的高級(jí)副總裁兼研究員特里·雷認(rèn)為，醫(yī)療保健提供商通常使用來(lái)自第三方的系統(tǒng)而不是他們自己的技術(shù)，是其風(fēng)險(xiǎn)控制能力低下的原因。

疫苗企業(yè)網(wǎng)站被克隆

除了網(wǎng)絡(luò)安全，近日美國(guó)一些銷售假冒Covid-19新冠疫苗的網(wǎng)站被查，該網(wǎng)站邀請(qǐng)公眾購(gòu)買一定劑量的Moderna Covid-19疫苗，美國(guó)司法部于2月9日在巴爾的摩聯(lián)邦法院提起刑事訴訟，指控三名男子串謀實(shí)施電匯欺詐。

事件的起因是普通消費(fèi)者在研究預(yù)防新型冠狀病毒的方法時(shí)，可能偶然發(fā)現(xiàn)了Moderna Inc.的一個(gè)新網(wǎng)站以大寫字母宣布：“您可能可以提前購(gòu)買Covid-19疫苗”，每瓶30美元?！庇谑遣幻髡嫦嗟娜藗兂鲇谝咔榈穆討n慮，紛紛買單。

這些假網(wǎng)站只是過(guò)去一年中許多與病毒流行相關(guān)的網(wǎng)絡(luò)詐騙犯罪案件之一，詐騙者利用人們對(duì)Covid-19的焦慮，誘使人們泄露個(gè)人數(shù)據(jù)和投入金錢。在美國(guó)國(guó)土安全部對(duì)該地點(diǎn)進(jìn)行調(diào)查之后，三名巴爾的摩地區(qū)男子于2月11日被捕，罪名是密謀實(shí)施電匯欺詐。

根據(jù)該機(jī)構(gòu)的發(fā)言人，截至2月上旬國(guó)土安全部的調(diào)查人員已經(jīng)查獲了大約3300萬(wàn)美元的非法收益，并分析了近80000個(gè)Covid-19域名。騙子還冒充輝瑞公司 （Pfizer Inc.）和 BioNTech SE（拜恩泰科），提供了迄今為止獲準(zhǔn)在美國(guó)緊急使用的核準(zhǔn)疫苗型號(hào)。輝瑞公司傳播總監(jiān)帕梅拉·埃塞勒急忙表示：“患者絕不應(yīng)該嘗試在網(wǎng)上購(gòu)買疫苗，也不能在網(wǎng)上出售合法疫苗?！?/p>

這些騙局策略不僅限于美國(guó)，總部位于法國(guó)的國(guó)際警察機(jī)構(gòu)國(guó)際刑警組織警告說(shuō)，網(wǎng)絡(luò)釣魚計(jì)劃和虛假網(wǎng)站正在冒充歐洲的政府和衛(wèi)生部門。專家說(shuō)，隨著人們?cè)絹?lái)越依賴互聯(lián)網(wǎng)線上生活，更容易受到這些手段的攻擊。范德比爾特大學(xué)數(shù)據(jù)科學(xué)研究所聯(lián)合主任道格拉斯·施密特說(shuō)，詐騙者使用搜索算法和付費(fèi)廣告來(lái)利用他們的信任，那些沒有在互聯(lián)網(wǎng)上長(zhǎng)大的老年人沒有鑒別真?zhèn)尉W(wǎng)站的能力。

在馬里蘭州，美國(guó)國(guó)土安全部下屬的國(guó)土安全調(diào)查局使用了一名臥底特工從假網(wǎng)站Modernatx.shop購(gòu)買了價(jià)值6000美元的藥。美國(guó)巴爾的摩律師事務(wù)所說(shuō)，在查看了源代碼之后，調(diào)查人員確定偽造者使用了專業(yè)網(wǎng)絡(luò)工具來(lái)復(fù)制Moderna網(wǎng)站（Moderna為美國(guó)疫苗企業(yè)Modern研發(fā)的新冠疫苗。 2021年1月6日獲得歐盟委員會(huì)正式批準(zhǔn)）。

根據(jù)假網(wǎng)站指示，臥底特工被告知要通過(guò)弗吉尼亞州的聯(lián)邦信貸聯(lián)盟將款項(xiàng)的1/2（預(yù)付款）轉(zhuǎn)給22歲的凱利·拉蒙特·威廉姆斯。案件執(zhí)行過(guò)程中，調(diào)查人員使用威廉姆斯的電話詢問(wèn)了犯罪嫌疑人的25歲同伙奧盧瓦萊德將錢匯到哪里，他告訴調(diào)查人員可以通過(guò)Square Inc.的Cash App和匯款服務(wù)Zelle發(fā)送付款。

在犯罪事實(shí)面前，這些人在美國(guó)緩刑和審前服務(wù)局的監(jiān)督下被捕，目前處于假釋。案件原定于3月5日舉行初審，如果定罪，被告將面臨最高20年的監(jiān)禁。

總部位于芝加哥的蜂窩平臺(tái)公司Hologram Inc.的首席技術(shù)官帕特·威爾伯說(shuō)，許多Covid-19騙局嘗試都涉及簡(jiǎn)單的工具和日常付款方式。盡管一些騙局看來(lái)似乎很明顯，但它們之所以“奏效”，是因?yàn)槿藗兤惹邢Ｍ謴?fù)正常生活。

運(yùn)營(yíng)Zelle的預(yù)警服務(wù)公司表示，該公司監(jiān)視其網(wǎng)絡(luò)中是否存在違反其服務(wù)條款的交易，建議消費(fèi)者將Zelle付款視為現(xiàn)金，做好個(gè)人財(cái)產(chǎn)防護(hù)措施：“我們將通過(guò)增加人員配備和采用新技術(shù)來(lái)繼續(xù)投資并加強(qiáng)反欺詐資源?！?p>

倫敦圣喬治醫(yī)院重癥監(jiān)護(hù)室的一名護(hù)士在計(jì)算機(jī)上工作

馬里蘭大學(xué)全球校園網(wǎng)絡(luò)安全管理和政策計(jì)劃主席布魯斯·德格拉茲亞表示，尤其是那些與Covid-19疫苗和治療有關(guān)的公司，應(yīng)密切注意其品牌和名稱的使用方式。制造疫苗的企業(yè)產(chǎn)權(quán)律師還可以與公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)合作，以識(shí)別商標(biāo)和版權(quán)侵權(quán)行為。

如何避免 Covid-19 疫苗欺詐？

我國(guó)的新冠疫苗接種工作正在穩(wěn)步推進(jìn)，但也不乏詐騙者又來(lái)鉆空子了。據(jù)報(bào)道，近日北京等多地市民收到假借官方機(jī)構(gòu)名義發(fā)出的詐騙短信，要求市民點(diǎn)擊鏈接預(yù)約接種新冠疫苗。短信以當(dāng)?shù)丶部刂行拿x發(fā)出，顯示新冠疫苗已開放預(yù)約并附上預(yù)約鏈接，引導(dǎo)居民點(diǎn)擊繳費(fèi)。北京、四川、浙江、陜西等地疾控中心或公安機(jī)關(guān)，已經(jīng)相繼發(fā)布緊急通報(bào)辟謠。

根據(jù)《關(guān)于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見》，假借研制、生產(chǎn)或者銷售用于疫情防控的物品的名義騙取公私財(cái)物數(shù)額較大的，以詐騙罪定罪，依法從重處罰。

首先大眾應(yīng)該關(guān)注所在城市關(guān)于疫苗使用授權(quán)的最新資訊，在接種任何疫苗之前不要與任何人分享你的個(gè)人或健康信息，除非是你認(rèn)識(shí)且信任的醫(yī)療專業(yè)人士。

其次，各個(gè)城市的流程不同，要注意觀察先期已經(jīng)接種了疫苗的類型和訊息，比如在重慶，到目前居民已經(jīng)接種了81萬(wàn)劑次。重慶當(dāng)前新冠疫苗接種是面向的重點(diǎn)人群，由重點(diǎn)人群的行業(yè)主管部門以及相應(yīng)的單位，按照轄區(qū)衛(wèi)生監(jiān)管統(tǒng)一安排，組織相關(guān)人員到統(tǒng)一的接種點(diǎn)進(jìn)行接種。如果有人告訴你某私人醫(yī)院或者診所可以單獨(dú)安排疫苗接種，基本可以判斷是詐騙行為。

另外，在嚴(yán)格規(guī)范接種和管理方面，接種點(diǎn)所有醫(yī)護(hù)人員進(jìn)行了新冠疫苗接種的專項(xiàng)培訓(xùn)，培訓(xùn)合格以后上崗。按照健康詢問(wèn)、接種禁忌核查、知情告知、信息登記、“三查七對(duì)一驗(yàn)證”、接種后留觀等程序，嚴(yán)格做到“一人一證”。這些手續(xù)流程，作為居民要有所知悉。而且新冠疫苗均要求全程冷鏈、全程溫度監(jiān)控、全程信息可追溯，所有的接種記錄全部錄入上傳到市免疫規(guī)劃信息系統(tǒng)，在接種之前都可以了解一下。