邁凱倫 (McLaren) 醫院遭受 INC 勒索軟體攻擊而導致電腦、電話系統中斷

McLaren Health Care攻擊事件影響到旗下 13 家醫院及門診手術中心

Photo Credit: Medical Buyer

這個週二,位於密西根州的邁凱倫醫療 (McLaren Health Care) 遭受了一次嚴重的網路攻擊,這次攻擊事件已確認與 INC Ransom勒索軟體有關。根據報導,這場攻擊對McLaren醫療系統旗下的多家醫院構成了運營上的衝擊,使其醫療服務受到重大影響。

此次攻擊事件始於8月6日,McLaren Health Care發現其IT系統和電子病歷系統出現異常,隨後就發現遭受了勒索軟體攻擊。這款名為INC Ransom的勒索軟體以將重要檔案資料加密的方式來威脅受害者,要求支付贖金以換取解密密碼。由於大量醫療資料被加密,使得醫療人員無法正常存取病患資訊和進行日常的醫療運作。

報導指出,攻擊發生後,McLaren醫院不得不暫時改用人工方式處理病歷,這不僅大幅增加了工作負擔,也提高了醫療失誤的風險。急診室的運作也受到影響,部分病人需面臨更長時間的等待,這對病人的健康可能是潛在的威脅。

INC Ransom勒索軟體是一種新型的攻擊手法,通常經由釣魚郵件或網路漏洞進行攻擊。一旦成功入侵系統,該勒索軟體會加密大量檔案資料並索求高額贖金。受害者必須先支付贖金,之後才能換取解密工具來恢復資料,只不過即使已經支付了贖金,並不能確保攻擊者不會再次的入侵。

McLaren Health Care已經開始進行系統恢復和資料解密的工作,並且與聯邦調查局(FBI)及其他資安專家合作,試圖找出攻擊的具體來源和擴散範圍。雖然醫院方面並未透露是否已經支付贖金,但他們表示正在全力以赴處理這次事件。

INC Ransom最早大約出現於 2023 年 7 月,此後一直針對公共單位和民間組織企業。受害名單包括教育、醫療保健、政府和工業團體,例如Yamaha Motor Philippines (山葉機車菲律賓分公司)、Xerox Business Solutions(全錄商業方案公司)美國分公司和蘇格蘭國家醫療服務 (National Health Service)。

資訊專業媒體 BleepingComputer 對新的 Lynx 勒索軟體加密器和最新的 INC 加密器之間的字串進行了分析比對,除了有一小部分的改變之外,可以確定的是它們大部分都相同。

2023 年 11 月,McLaren 向近 220 萬人通報資料遭到外洩,源頭的網路攻擊則發生在 2023 年 7 月下旬至 8 月之間,其中包括他們的個資和病歷等醫療資訊遭到外洩。被侵入的資料包括姓名、社會安全號碼、健保和病歷資訊,其他還有醫療保險/醫療補助、處方/藥物、診斷結果和診療資訊等。

ALPHV/BlackCat 勒索軟體組織宣稱他們參與了2023 年 7 月的攻擊事件,以及後續於 10 月 4 日發生的資料外洩。

資安專家建議,醫療機構應該定期進行系統安全評估和資安演練,以檢測和改進現有的防禦措施。此外,定期備份關鍵數據也是防範此類攻擊的重要措施之一,這可以在系統遭受攻擊後,快速恢復業務營運,減少資料被駭的風險。

McLaren Health Care的這次事件不僅對醫療機構本身,也對整個產業提出了資安防護的新挑戰。隨著網路攻擊技術的持續演進,醫療機構必須不斷更新和加強其資安防護措施,才能有效應對各種網路安全威脅。

竣盟科技建議,醫療機構及其他企業網路用戶,採取多重防護措施及最佳解決方案,可以有效幫助降低遭受勒索軟體攻擊的風險:

  1. 定期更新軟體:定期更新應用程式可確保修補任何已知漏洞,從而更好地防止潛在的漏洞。
  2. 對未經請求的訊息持懷疑態度:使用者應警惕未經請求的訊息,尤其是那些要求提供個人資訊或敦促他們立即採取行動的訊息。
  3. 驗證真實性:如果訊息聲稱來自 Authy 或 Twilio 等合法服務,使用者應在採取任何操作之前透過官方管道驗證其真實性。
  4. 啟用額外的安全措施:在可能的情況下,啟用額外的安全功能(例如生物辨識身分驗證或基於硬體的雙重認證)可以提供額外的保護層。
  5. 熟悉勒索軟體攻擊手段:了解常見的勒索軟體攻擊手法以及如何辨識它們並做出因應,可以顯著降低受到侵害的風險。