被勒索的不止机构还有生病的你黑客盯上医疗生意，怎么破？( 二 )_每经记者：宗旭摄影报道每经编辑：宋思

卡巴斯基全球研究和分析团队亚太区总监Vitaly Kamluk在接受《每日经济新闻》采访人员采访时表示，医疗机构并没有为网络安全环境的变化做好准备，他们更渴望投资新设备，而不是投资保护旧设备。“很多的医疗设备价格很好、质量很好，能够保证运行十年以上，但是同时意味着软件更新也很慢。”

因此，很多利益驱动的网络攻击者就盯上了充满安全漏洞的健康医疗机构。“对于有动力的网络罪犯子来说，医疗基础设施是一种非常好的攻击目标。事实上，这种‘基础设施’是一种不寻常的过时设备与未修补漏洞的被遗忘机器的结合。”Vitaly Kamluk这样认为。

而医疗信息的价格也让黑客们倍感心动。此前网络安全公司Carbon Black针对被盗、泄露和造假医疗数据在暗网上做了调查，调查结果显示，一份包含保险文件、医疗文凭、医生执照和DEA许可证的医疗信息在暗网上售价约500美元；上述提到的小红门癌症服务中心泄露事件中，印第安纳州小红门癌症服务中心被黑客组织TDO勒索绑架，要求支付50比特币赎金。

以上网络攻击多发生在北美地区，近期以来，黑客对健康医疗机构的攻击开始蔓延到东南亚，比如2018年新加坡遭受了史上最严重的网络攻击，近150万人的医保资料遭到泄露。另外据卡巴斯基相关人员透露，2018年10月～12月期间以及2019年2月～5月期间，其曾监控到网络间谍组织APT10针对马来西亚医疗和健康设施的发起的网络攻击。