Daixin勒索病毒对医疗行业的威胁

关键要点

美国医院协会的高级网络安全顾问约翰·里吉表示，Daixin勒索病毒给医疗行业带来了显著风险。根据报导，勒索病毒攻击后，患者安全的风险不断上升。而Daixin作为当前医疗行业面临的最紧迫的变种，其技术先进且隐蔽。

里吉在加州大学旧金山校区的斯坦福监管科学与创新中心与行业领袖讨论时，概述了医疗提供者需要解决的风险领域。他对仍在拖延实施企业级多因素认证的机构发出了严厉警告，特别是当威胁行为者持续针对关键基础设施和供应链伙伴时。

“如果我们目前不实施MFA，在民事和监管上都将难以为自己辩护，因为这一技术在现阶段非常基础，”里吉说。“白宫敦促我们实施基本的网络安全程序，这些措施低成本即可防止大量勒索病毒攻击。”

他进一步指出，MFA应当是保障组织所有远程访问点的首要事项，因为勒索病毒和其他网络攻击的威胁持续侵扰该行业，而网络保险的保障性也在降低。

Daixin的攻击者一般会以虚拟专用网络（VPN）服务器作为目标，随后通过安全外壳和远程桌面协议在网络中横向移动。根据网络安全和基础设施安全局的说法，这个组织还利用特权账户访问VMwarevCenter Server，并重置环境中ESXi服务器的账户密码。

在医疗行业，Daixin已导致多家公司遭受攻击，包括2022年9月夺取了

的网络，该事件导致医院内部服务器的患者健康信息被盗。被盗数据的证据已在Daixin黑暗网站上泄露。

Daixin还针对进行了重大攻击，以及Fitzgibbon医院、Trib TotalMedia和ista International GmbH等。

这些攻击的影响已引起多个联邦机构的警报，其中包括对医疗行业的警告，指出公共卫生和医疗机构是主要目标。里吉预计这种无休止的攻击将继续到可预见的未来。

里吉认为，Daixin和其他国家行为者的风险是多方面的。显然，其目标是获取患者数据或通过中断操作获取快速收益，但这些行为者也明确瞄准医疗研究和创新的丰富资源，这些资源与医疗设备开发和医疗科技高度相关。

中国政府是这些组织中“最 prolific和激进”的，特别针对“知识产权”。他解释说，该政府甚至已经计划到2049年要在全球经济上占据主导地位，包括在医疗保健和医疗技术领域。

设备制造商应将这些计划视为行动号召，思考自己的医学技术专有信息可能会遭到哪方的经济利益窃取，或者了解设计软件的复杂性以备未来潜在的利用。

这些攻击者并不依赖新而隐蔽的技术进入网络。里吉解释说，黑客们依然采用那些已经被验证的方法，继续利用已知的漏洞和钓鱼攻击来获取受害者的系统访问权限。

“坦白说，攻击者之所以能进入网络，是因为他们利用的是已知并公开的漏洞：他们只是比我们先打了补丁。”里吉说道。各实体必须加快打补丁的流程，尽管这在医疗设备管理上往往具有挑战性。

行业内的每个实体都应该回顾过去