新西兰最大网络安全危机本可避免?DHB在遭袭前近半年已收到提醒
2021年11月12日 15:33今年5月的网络攻击中,黑客关闭了怀卡托DHB的数百台服务器,导致一些癌症患者被转移至其他地区,选择性手术被推迟,患者和工作人员的信息被传至暗网。
新西兰中文先驱网 Charles 综合
RNZ报道,一份标注日期为2020年12月的内部网络安全文件曾提醒怀卡托DHB,称其IT系统安全性不足,且已遭到严重破坏。
今年5月18日,怀卡托DHB的计算机和手机等IT系统遭严重网络攻击,当地多所医院受到影响。这是新西兰历史上最严重的网络攻击事件,当时甚至上升到了国家危机的高度。
也就是说,早在网络攻击发生前大约半年,怀卡托DHB就收到了提醒。
报告还指出,由于缺乏相关培训,员工对IT系统会构成无意的威胁。
然而,怀卡托DHB表示,该战略只是一份草案,是一项更广泛数字战略的一部分。今年5月18日黑客发动袭击时,DHB的委员们正要听取这项战略的意见。
网络攻击“完美”对象
《地方民主报告》(Local Democracy Reporting)得到的这份战略草案表示,过时的系统、基础设施和人力资源危及了DHB的IT安全,使其成为重大网络攻击的“完美”对象。
5月的网络攻击中,黑客关闭了数百台服务器,导致一些癌症患者被转移至其他地区,选择性手术被推迟,患者和工作人员的信息被传至暗网。
该战略表示,由于缺乏网络安全事件响应计划,当时医院的工作人员可以采取的措施就是“拔掉网络设备”。
这似乎是对怀卡托DHB网络安全状况的严厉控诉。
多重安全漏洞
这份32页的报告指出了怀卡托DHB存在的诸多问题:
· 在一些系统上运行老旧的Windows XP,该操作系统发布于2001年,过去五年没有得到过安全支持;
· 依赖于防火墙、屏蔽和恶意软件保护等“周边安全”(perimeter security)措施,而随着DHB转向云服务,这些措施已经过时;
· 多个不兼容的IT应用程序并存,其中大多非常陈旧,得到的支持也很差,有的甚至没有支持;
· 在打补丁、安装关键软件更新方面落后于安全性目标;
· 没有足够的专业人员管理和协调IT安全,没有网络安全专家,对网络安全的投资没有得到优先考虑;
· 没有持续监控云服务,以检测可疑行为;
· 没有针对IT安全领域,为员工制定合适的政策或培训计划。
老旧、脆弱、兼容性差
这份由DHB两名员工撰写的战略报告指出,DHB至少有800种软件应用程序,其中许多程序在一些重要功能上存在重复。
此外,DHB没有相关政策,用于监测和规范医疗设备采购。这导致DHB通常只根据供应商的演示而决定购买,并没有考虑兼容性。
“因此,DHB拥有许多用于临床的系统和设备,但它们存在许多难以填补的安全漏洞。”
该战略举例称,当一个运行Windows XP的设备连入互联网时,由于操作系统过于陈旧而无法修补,这一设备会对其他设备及网络安全构成重大风险。”
这些设备的IT安全控制配置不佳,很容易遭恶意软件破坏,导致数据泄露。而由于IT部门技能不足,当网络风险出现时,可行的办法只有锁定系统或限制访问。
“DHB临床工作人员的应对措施是转向‘影子IT’,也就是非正式的软件应用程序和个人硬件设备。这反过来又进一步增加了IT风险,形成恶性循环。”
预算难题
由于预算有限,怀卡托DHB在分配资源时面临着艰难的选择,报告称,当DHB试图满足IT供应的最低要求以支持医疗服务时,网络安全并不是优先事项。
“这种权衡在DHB很常见,尽管一些网络攻击会对患者的安全带去灾难性伤害。”
消息人士对《地方民主报告》表示,由于成本问题,该战略草案遭到摒弃,但怀卡托DHB首席执行官Kevin Snee说:“这份工作文件,是对更广泛数字健康战略的建议,并于5月13日提交给了执行部门。”
“它提议对数字技术进行大量投资,并得到了管理层的支持,战略本应在5月26日提交给委员们,但被网络攻击打断了。”
DHB回应
怀卡托DHB发言人表示,这项工作是由 DHB 新的数字领导层发起,旨在解决所有需要关注的领域,并支持采用新的解决方案,例如基于云的应用程序。这也会在系统移至“周边安全”之外时引入新的网络安全考量。
“该文件还没有达成最终草案,也没有经过审查,或提交给管理层及治理部门。”
“这项工作曾因网络攻击而中断,但现在已重新启动。”
怀卡托DHB已从网络攻击中恢复,并继续调查导致事件的原因。
危机本可避免?
当被问及如果提早实施该战略是否可以避免攻击事件发生时,该发言人表示,该战略提及的一些内容已经在推行之中,例如云服务的迁移,以及采用更新的Windows 10操作系统等等。
“目前没有证据表明,全面实施这一战略草案会对5月18日的网络攻击事件产生影响。”
这位发言人说,在网络事件发生时,Windows 10已在所有兼容的电脑上运行。
“需要指出的是,由于特定的外设硬件或医疗合规需求,不可能在所有情况下都运行Windows 10。”
迄今为止,该机构尚未透露网络攻击造成的损失,但超过4200人受到影响,至少22人已通知DHB,称其隐私受到侵犯。
私隐专员也收到投诉,但发言人没有透露投诉的数量。
注:地方民主报告(Local Democracy Reporting)是由RNZ 、新闻出版商协会(News Publishers' Association)和NZ on Air共同支持的公共新闻服务。
相关阅读
网络攻击升级为新西兰国家危机:医院变“战区” 政府高层紧急开会
新冠病例家中离世,生前病情急剧恶化,医生:“居家隔离好比边开边组装的飞机”
总理称或将全国同时纳入交通灯系统,其他地区的自由反而会受限?
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:charles)
来源 - 新西兰中文先驱网