在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),一系列的惡意勒索方式也在不斷衍生,惡意勒索是黑客用來(lái)獲取用戶信息或資源并以此為條件向用戶勒索錢財(cái)?shù)囊环N方式。
醫(yī)療數(shù)據(jù)價(jià)值連城
下面這個(gè)故事就更加令人感到不安了,該故事中的主角已經(jīng)盜取了數(shù)家醫(yī)院的醫(yī)療數(shù)據(jù)。他甚至聲稱:
我對(duì)于這一問(wèn)題并沒(méi)有任何罪惡感,如果真的存在什么問(wèn)題的話,那就是我?guī)椭岣吡怂麄兿到y(tǒng)的安全性以及防護(hù)措施!
該名黑客自稱The Dark Lord,曾在暗網(wǎng)中出售數(shù)據(jù),我決定跟這名黑客溝通一下,看看這名黑客是如何盜取到數(shù)據(jù)的。
在過(guò)去兩個(gè)星期,我一直和這名黑客接觸想要了解到其想法,這名黑客向我詳細(xì)的描速了是如何盜取數(shù)據(jù)并敲詐一家診所的,自6月15日以來(lái),我和該黑客利用加密通信軟件進(jìn)行了多次談話,當(dāng)然這名黑客的身份我是不清楚的,很顯然該黑客不僅僅和我聊天,還有其他人也正在和他聊天,他有一個(gè)攻擊案例和我說(shuō)的很詳細(xì),即對(duì)一家美國(guó)的骨科診所發(fā)起的網(wǎng)絡(luò)攻擊。
該黑客稱已經(jīng)復(fù)制了該診所的Access數(shù)據(jù)庫(kù),里面包括了很多病例資料,并要求診所支付250比特幣(165000美元),如果不支付贖金,那么該黑客將會(huì)公布這些數(shù)據(jù),同時(shí)打算在暗網(wǎng)網(wǎng)站The Real Deal上以60比特幣或39460美元價(jià)格出售它。正如之前所說(shuō),該黑客稱不認(rèn)為這樣做有什么問(wèn)題,黑客為了證明這件事的真實(shí)性,曝光了47865條信息,這些信息都包括,病人家庭地址、婚姻狀況、電話,保險(xiǎn)以及駕照的掃描件,保險(xiǎn)材料中涉及的公司包括,聯(lián)合健康集團(tuán)、 BlueCross BlueShield、Monitor Life Insurance Co(紐約)、美國(guó)哈門那公司等。
近年來(lái)醫(yī)療數(shù)據(jù)一直受到一些黑客的追捧,因?yàn)檫@些信息可以被用于身份竊取,甚至可以被用于犯罪行為。
為了驗(yàn)證這些數(shù)據(jù)是不是有效的,我決定實(shí)際測(cè)試一下數(shù)據(jù),我在這些數(shù)據(jù)中看到一個(gè)男人,他曾在兩個(gè)月前到過(guò)該診所,而且電話以及駕照資料都在這些信息中,在后來(lái)整理他的數(shù)據(jù)中還發(fā)現(xiàn)了他的社保號(hào)以及出生日期,我又收集了其他一些人的信息,并開(kāi)始給這些人打電話,當(dāng)然我在電話里面說(shuō)明他們的社保號(hào)時(shí),他們很驚訝,然而還有一些人出現(xiàn)了質(zhì)疑聲音,當(dāng)我給一個(gè)男人打去電話說(shuō)明這一點(diǎn)的時(shí)候,他的老婆后來(lái)給我回個(gè)電話,并稱我怎么知道你不是黑客。
當(dāng)然,這里面還有人不承認(rèn)自己的信息,還有一些人比較隨和,并告訴我社保號(hào)是正確的,但是出生日期是錯(cuò)誤的,可能是他們?cè)谠\所的時(shí)候輸入錯(cuò)誤造成的,后來(lái)該黑客告訴我說(shuō),可能是有的信息登記距離現(xiàn)在時(shí)間太長(zhǎng)造成的( 2001年)。
為什么會(huì)泄露?
在去年Trustwave曾發(fā)布了一份2015年醫(yī)療行業(yè)的安全報(bào)告,通過(guò)對(duì)398名專業(yè)的醫(yī)療專業(yè)人員(部分是技術(shù)人員,包括CIO、CISO、IT主管等,另一部分是普通的醫(yī)護(hù)人員)的調(diào)查,發(fā)現(xiàn)有91%的調(diào)查對(duì)象認(rèn)為針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊活動(dòng)越來(lái)越多,然而用在保護(hù)病人敏感信息方面的預(yù)算卻還不到10%。主要原因有三點(diǎn):
1,醫(yī)療記錄迅速的轉(zhuǎn)移到了網(wǎng)上,并且在病人、醫(yī)療機(jī)構(gòu)之間可共享。
2,物聯(lián)網(wǎng)設(shè)備和云服務(wù)的使用。
3,醫(yī)療保險(xiǎn)數(shù)據(jù)的價(jià)值越來(lái)越高。
黑客告訴我說(shuō),他曾在6月中旬向醫(yī)療診所的創(chuàng)始人發(fā)郵件通知這件事情:
“我們已經(jīng)破解了你們的網(wǎng)絡(luò),我們手里已經(jīng)有你們很多醫(yī)療數(shù)據(jù),包括你們認(rèn)為最有價(jià)值的病人病例。”
他用到是一個(gè)0day漏洞,即RDP協(xié)議漏洞,由此可見(jiàn)及時(shí)更新系統(tǒng)補(bǔ)丁還是很重要的。后來(lái)我和該診所溝通了這一問(wèn)題,他們的經(jīng)理表示會(huì)把該事件細(xì)節(jié)交給律師,但目前診所還沒(méi)有答復(fù)相關(guān)問(wèn)題。
醫(yī)療行業(yè)正經(jīng)歷一個(gè)非常嚴(yán)峻的安全時(shí)代:威脅越來(lái)越高級(jí),安全技能卻沒(méi)能同步進(jìn)化,安全方面的預(yù)算嚴(yán)重不足,醫(yī)療設(shè)備很難管理,傳統(tǒng)系統(tǒng)亟待更新,被攻擊的范圍在逐漸擴(kuò)大。而對(duì)于用戶來(lái)說(shuō)這里有幾點(diǎn)建議,不要在多個(gè)網(wǎng)站上使用相同的密碼、不要點(diǎn)開(kāi)來(lái)源不明的文件、及時(shí)更新系統(tǒng)軟件、還有就是不要留下過(guò)多個(gè)人信息。
*參考來(lái)源:healthcareinfosecurity,飯團(tuán)君編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)