支付千万美元赎金后 不到2个月美医疗巨头再陷勒索困境

图片来源：X网站

今年2月，Change Healthcare遭到了黑猫勒索软件团伙（BlackCat，又称ALPHV）的狙击，窃取并加密了该医疗科技公司约4TB数据，受网络攻击影响，该公司部分业务关闭，导致向医疗服务提供商支付的数千万美元保险金延迟到账，在全美医疗行业引起大范围连锁反应。

为平息事态，该企业在事件发生后向BlackCat支付了2200万美元的赎金。 但事与愿违的是，作为一个以“勒索软件即服务（RaaS）”模式运营的勒索病毒团伙，在收到勒索赎金后， BlackCat勒索软件团伙以被执法查封为由携款跑路，并未向真正实施策划攻击的附庸组织支付分佣，这也 为第二次勒索攻击埋下了伏笔。

图：RansomHub称，已招揽许多前BlackCat附属机构加入

针对当前Change Healthcare再陷勒索困境一事，有业内观察人士猜测，或许在BlackCat实施了“退出骗局”后，其附属组织并未拿到应得的赎金，进而带着4TB的数据转投向了RansomHub团伙，以RansomHub的名义再度发起勒索；也可能RansomHub本就是BlackCat的一个小号，意图拿同一份数据再度勒索赎金罢了。

但对于Change Healthcare而言， 无论是附属机构倒戈还是BlackCat以小号梅开二度，自身都必须重新考虑是否支付第二笔赎金以确保数据安全。

这一攻击事件也为所有正在考虑支付赎金的企业受害者带来了一个血的教训：支付赎金并不是勒索攻击的ending，反而是进一步助长勒索犯罪活动的嚣张气焰。

事实也证明， “盗亦有道”只是虚假的幻想，支付赎金不仅无法保证数据安全，反而还会被霸凌者打上“软弱可欺”的标签。

根据监测， 近年来针对医院和其他医疗保健机构的数据窃取和勒索攻击正在急剧增长。

一方面， 医疗健康机构收集了大量患者数据， 其中既包含了患者的详细个人信息，也包含了患者个人身体健康状况、诊疗过程和医疗历史，因此 数据健康数据本身具备极高的私密性和价值， 披露患者医疗数据将会引起广泛的关注；

另一方面， 医疗机构本身面临IT和OT融合的复杂基础设施环境 ，既有线上诊疗系统，内部员工管理系统也有大量传统的影响检查医疗设备，复杂的基础设施环境下存在大量的安全漏洞和薄弱环节，更易被攻击者入侵；

再有，出于照顾患者的需要，无论是电子健康记录、电子影像数据遭到加密，还是医疗信息系统的运营中止，都将会 对患者的生命健康造成严重影响。

这意味着，为了更快恢复运营，医疗机构往往被迫迅速响应攻击者的赎金要求，导致更多的犯罪分子将其作为理想目标。

图：2023 年，医疗健康行业成为勒索攻击的重灾区

根据FBI发布的《2023 年互联网犯罪报告》， 在16个密切监测的关键基础设施部门中，医疗健康部门在 2023 年成为了勒索软件攻击受害者最多的组织。 从2022年到2023年，针对美国医院系统的勒索软件攻击数量几乎翻了一番，这也表明网络犯罪分子越来越多地将目标瞄准医疗保健机构。

针对Change Healthcare的勒索攻击也揭示，医疗行业在应对网络安全风险面前仍存在诸多不足，由于存储大量有价值的信息、支持许多不安全的遗留系统以及需要尽快恢复系统并运行，医疗机构仍然极易受到网络攻击。

可见， 医疗机构仍需持续加强网络安全建设，从数据备份、勒索病毒防治、基础 安全加固 等方面加强安全管理措施 ，采取更有效措施实现对数据、系统和网络的防护和监控，确保医疗服务的可靠性和安全性。

消息来源：

1.https://www.theregister.com/2024/04/08/change_healthcare_ransomware/

2.https://www.scmagazine.com/news/change-healthcare-breach-data-may-be-in-hands-of-new-ransomware-group

3.https://now.tufts.edu/2024/04/09/why-are-ransomware-attacks-targeting-health-care-providers