澳洲醫院近日因美國醫療設備供應商 Stryker 遭伊朗駭客攻擊而高度警戒。駭客組織 Handala 聲稱已滲透 Stryker 系統並竊取大量資料。資安專家警告,此事件突顯全球醫療機構面臨的資安風險,台灣醫療機構應加強資安防護,定期檢測系統,建立應變機制,降低潛在風險。
澳洲多家醫院近日針對一起針對美國跨國醫療設備供應商 Stryker 的重大網路攻擊事件,發布高度警戒。據《indonesiakini》報導,此次攻擊由伊朗駭客組織 Handala 發動,該組織據稱與伊朗情報和網路安全部有關聯,事件引發各界對澳洲醫療保健及其他重要部門資訊安全防護的擔憂。
Handala 在 X 平台上聲明,其已入侵 Stryker,並聲稱已滲透 20 萬個系統、伺服器和設備,並竊取約 50TB 的敏感資料。Handala 將 Stryker 描述為一家「具有猶太復國主義根源的公司」,並表示此次攻擊是對美國飛彈襲擊伊朗米納布一所小學的報復,該襲擊據稱造成包括兒童在內的大量人員傷亡。
Stryker 執行長 Kevin Lobo 向其 53,000 名員工保證,該公司的產品和客戶仍然安全。他表示,已啟動內部協議以保護員工、客戶和患者。Lobo 進一步說明,此次攻擊不涉及勒索軟體或惡意軟體,因此不會造成系統污染的風險,影響僅限於 Stryker 的內部 Microsoft 環境。
不過,資安專家向澳洲廣播公司(ABC)透露,駭客已取得 Microsoft Intune 的管理權限,這是一個廣泛被澳洲企業使用的雲端設備管理平台。據悉,該權限使駭客能夠遠端清除全球各地相關設備上的資料。
位於雪梨的資安公司 Notion Digital Forensics 的 Matt O’Kane 證實,該組織確實清除了部分(但非全部)設備上的資料。他指出,澳洲醫院面臨的潛在風險存在於供應鏈中。他解釋說,如果斷供情況持續,從 Stryker 採購手術設備、植入物和耗材的醫院可能會面臨短缺。
據 Halcyon Ransomware Research Centre 稱,伊朗過去有對其政治對手發動網路戰的紀錄。該中心指出,伊朗過去曾採用阻斷服務攻擊(DDoS)來中斷網路功能,並使用勒索軟體造成廣泛破壞。美國海軍陸戰隊特種作戰司令部前專家 Justin Henderson 形容,這次攻擊是 Handala 有意為之的重大升級。
隨著澳洲加強其區域影響力,網路威脅情勢也日益嚴峻。澳洲總理艾班尼斯(Anthony Albanese)近期宣布,將派遣 E-7A 楔尾鷹式預警機(E-7A Wedgetail)和 85 名人員前往阿拉伯聯合大公國,以加強區域安全。前維多利亞警察電子犯罪偵探,現任安全顧問公司 SECMON1 負責人 Chris McNaughton 敦促澳洲人密切監控與美國有密切關聯的系統和設備,因為中東衝突持續不斷。McNaughton 強調,網路犯罪集團通常非常老練、聰明且有耐心,他們有能力在發動攻擊前潛入系統長達一年。「他們利用這些攻擊來表明:『我們可以隨時對你們做任何我們想做的事』,」McNaughton 總結道。
本次事件凸顯全球醫療機構面臨的資安威脅。台灣的醫療機構也應引以為鑑,強化資安防護意識,定期檢測資訊系統,並建立完善的應變機制,以降低潛在的資安風險。