据英国《卫报》报道,英国国家医疗服务体系(NHS)上周五受到了波及全球的信息安全攻击的影响。此次攻击导致英国和全球其他地区的医院和企业陷入了混乱。
此次攻击前所未有,黑客似乎使用了窃取自美国国家安全局(NSA)的工具。攻击影响了多达74个国家。英国的至少16家NHS信托机构受到冲击,IT系统被攻破,而病人健康受到威胁。NHS员工无法登录自己的电脑,而NHS信托机构不得不转移急诊病人。
英国首相特蕾莎·梅伊(Theresa May)确认,NHS遭遇的攻击是更广泛国际事件的一部分。NHS英格兰已经宣布,这起攻击是重要事件。在苏格兰,第一部长尼克拉·斯图尔金(Nicola Sturgeon)已就此事召开了应对会议。
袭击NHS网络的恶意软件也被用于攻击西班牙和葡萄牙某些最大的公司,包括电信运营商西班牙电信。此外,俄罗斯、乌克兰和台湾等地的计算机中也检测到了这种恶意软件。联邦快递同样受到了影响。
信息安全公司卡巴斯基估计,在74个国家发生了4.5万次攻击,其中大部分攻击发生在俄罗斯。卡巴斯基在博客中表示,总数可能会“远远高于”这一数字。
在英国,医院和诊所的计算机同时出现了一条弹出信息,要求用户支付赎金,随后才能重新使用PC。
本周五,至少一家NHS信托机构发布警告称:“严重的勒索威胁正在NHS内部传播。”然而目前看来,还没有太好的办法阻止攻击。患者医疗记录、就诊日程安排、内线电话和电子邮件都已无法正常访问,而计算机与医疗设备之间的通信也无法进行。NHS员工不得不重新使用纸和笔,以及自己的手机。
信息安全专家表示,此次危机可能反映了NHS在信息安全方面的缺陷。剑桥大学的罗斯·安德森(Ross Anderson)表示,此次攻击似乎利用了微软软件的漏洞。微软今年早些时候发布了“关键”软件补丁,修复了漏洞,但这一补丁似乎并未安装至NHS的计算机。
