江苏龙网

  1. 首页 > 资讯 > 资讯 > >

网络安全|警惕“趁火打劫”的线上攻击( 二 )


3月 , 一次网络攻击迫使捷克共和国布尔诺大学医院的医务人员推迟紧急外科手术 , 将新入院的病人重新安排到附近的其他医院 , 并停止了一些其他的工作 。 据报道 , 当时这家医院正负责管理当地的新冠肺炎核酸检测工作 , 这次网络攻击带来的混乱使检测工作延后了数天 。
英国一个涉及新冠肺炎疫苗试验工作的医疗研究机构哈默史密斯医学研究所此前也遭到网络攻击 。 犯罪分子使用勒索软件攻破了该机构的网络系统 , 阻断员工对机构设备进行访问及调取系统记录 。 尽管该机构最终成功恢复了被攻击设备的运行 , 但黑客还是窃取了一批保密数据并将部分资料上传网络以勒索赎金 , 包括参与药物实验的病人名单、出生日期、社保账号和护照信息等隐私信息被泄露 。
美国伊利诺伊州香槟-厄巴纳公共卫生区的网站同样遭到网络攻击 , 黑客将文件锁定 , 要求其支付35万美元的赎金以回收文件 。 此外 , 法国巴黎公立医院集团、美国人口与健康服务部、世界卫生组织也都遭到了网络攻击 。
医疗机构一直以来都是网络攻击的重要目标 。 医院所掌握的病人资料在黑市上价值极高且极其抢手 。 犯罪分子通过网络攻击获得的信用卡信息在受害者注销后就失去了价值 , 而病人的病例资料则能长时间保持它的价值 。 病人的病例资料还可被用于盗取银行信息、骗取保险索赔、获取处方药物甚至盗用身份等 , 名人的病例信息更是可能起到影响市场的作用 。 医疗研究机构的知识产权数据也能够为犯罪分子提供极大的利益 。
此外 , 医疗机构的网络安全能力通常较差 。 红十字国际委员会发布的一份题为《网络攻击可能带来的潜在生命损失》的报告指出 , 面对恶意的网络攻击 , 医疗系统会更加脆弱 。 医院的医疗设备一般都与该院的信息系统相连 , 以供自动归档患者的电子信息 。 包括心脏起搏器、胰岛素泵在内的医疗仪器联网后 , 可以让医院远程监控病人健康状态和仪器的运行状况 。 达斯卡尼奥说:“当前医疗机构对电子设备依赖加大 , 网络攻击的攻击面也有所增大 , 但相对应的网络安全建设并没有足够的进步 。 ”据报道 , 大部分医用机构设备的操作系统版本还落后严重 , 不同时期医用设备的组合使得医院的网络在整体上没有足够的网络安全能力 。 疫情下医疗机构可用于网络安全建设的资金也相对紧张 。
“如果医院无法正常运行 , 挽救病人生命的治疗将无法正常进行 。 ”达斯卡尼奥说 , “尽管目前为止这些网络攻击还没有造成严重的人道主义后果 , 红十字国际委员会对针对医疗机构等关键民用基础设施的网络攻击可能造成的生命损失非常关切 。 ”达斯卡尼奥希望 , 当下的情况可以带动各国开始从更广的范围上提高警惕 , 进一步确立并逐渐强化现有的相关法律 。
3.国际法框架 跨国网络攻击的定性依据
2001年欧盟在匈牙利布达佩斯制定的“网络犯罪公约” , 是第一部针对网络犯罪的公约 , 欧盟成员国和美国、加拿大、澳大利亚、日本等国家签署了这一公约 。 达斯卡尼奥说 , “网络犯罪公约”的缔约国 , 必须将特定的网络活动(如资料干扰、系统干扰)定为犯罪行为 。 这一规则在保障公共卫生和安全的计算机管理系统上也适用 。
除了以获取钱财为目的发动网络攻击的黑客以外 , 国家也有可能参与到对他国医疗机构的网络攻击中 , 以获取其他国家的医疗科研资料、疫苗开发情报等 。 对此达斯卡尼奥表示 , 从国际层面上看 , 此类网络攻击适用什么法律取决于其发生的背景情况 。 在武装冲突的情况下 , “国际人道法”为医疗服务和医疗设施提供了有力的保护 。 “国际人道法”要求武装冲突双方必须尊重与保护医疗单位、医疗运输以及医疗人员 , 这些规则在网络空间也应该适用 。 冲突双方不可通过网络活动破坏医疗基础设施 , 同时必须紧密提防网络活动带来的附带伤害 。 这项法律提供的保护范围同样也覆盖到医疗单位及其工作人员所有的数字资料 。
至于武装冲突以外的情况 , 三个领域的国际法有可能涉及某一国家或其代理人实施的网络攻击 。
第一 , 《联合国宪章》中包含禁止使用武力的原则 。 有一种共识是这一禁令也适用于由国家支持的、直接导致境外人员伤亡的网络活动 , 如远程关停医院的生命维持系统而导致住院人员死亡的网络活动 。
第二 , 国际法也禁止国家干涉他国内政 。 这一禁令也覆盖“针对必要医疗服务”的行为 , 前提是该行为的目的是迫使某一国家改变其在某一特定事项上实施的举措 。
第三 , 干扰某一国家医疗系统的网络活动也涉嫌构成对该国主权的侵犯 。 此外 , “国际人权法”在这一方面也有所涉及 。 一般来说各国受到保障“健康权”义务的约束 , 这在《经济、社会及文化权利国际公约》中有规定 , 在一定程度上这种约束也适用于网络活动的情况 。
4.避免网络攻击 国际社会的应对举措
在可以预见的未来 , 政府、企业和学校等都仍会因为员工继续居家办公而越来越依赖虚拟工具进行交流沟通 , 从而进一步给网络犯罪分子留下可乘之机 。 国际刑警组织预计 , 未来随着经济的下滑 , 网络欺诈、网络钓鱼、商务电子邮件泄密等网络犯罪手段都将继续增加 , 商业环境的变化还会滋生新的网络犯罪活动 。 疫情下各种网络犯罪的增加可能带来的严重后果引起了国际社会的广泛关注 。 各国政府、国际组织以及私人企业等都各自采取了相应的应对措施 。


推荐阅读


上一篇:抗体|与病毒的战斗中,我们靠的是体内的1亿种抗体“特种部队”

下一篇:建设|教育部:我国高等教育整体实力与世界一流大学还有不小差距