联合国安理会讨论针对医疗机构的网络攻击和勒索问题

文摘   2024-11-09 22:58   北京  
当地时间8日,联合国安理会举行勒索软件问题公开会,关注国际网络犯罪集团对全球各地医疗机构进行攻击和勒索。中方代表指出,各国应加强信息共享以及技术、执法、司法合作,共同努力加以应对。
中方表示,网络攻击、网络犯罪和网络恐怖主义日益成为全球公害,勒索软件就是其中的一个突出问题。中方不赞同有关成员仓促推动安理会讨论这一问题的做法,希望各方能在其他更为合适的平台开展更为专业、务实、深入的讨论。

中国常驻联合国副代表 耿爽:勒索软件只是众多网络安全挑战之一。网络钓鱼、云系统入侵、个人数据窃取、分布式拒绝服务攻击等各种其他类型网络攻击也在快速增多,网络犯罪手法更趋多元化、系统化。中方主张加强网络安全治理,维护网络空间长治久安。
中方强调,坚定维护网络空间和平属性,反对将网络空间定为军事行动疆域、制定网络交战规则、构建网络军事同盟、将他国关键基础设施列为网络打击目标等错误做法,抵制网络军事化和网络军备竞赛,从根本上遏制包括勒索软件在内的进攻性网络技术的发展及扩散。

中方指出,中方坚持以联合国为主渠道,在广泛、平等参与基础上,制定各方普遍接受的网络空间国际规则;坚持通过双多边合作打击网络犯罪和网络恐怖主义;加大对发展中国家维护网络安全能力建设的援助,补齐全球网络安全短板,不让任何一个国家掉队,不让任何一处网络空间成为法外之地。

此外,世界卫生组织总干事谭德塞和美国第三大医疗服务提供者阿森松卫生保健公司的总裁向安理会做了情况通报。他们表示,针对医院和其他医疗设施的勒索软件和其他网络攻击不仅涉及安全和保密问题,还是一个生死攸关的问题,同时对国际安全也构成潜在威胁。

经济和生命损失


谭德塞表示,勒索软件和其他网络攻击不仅会造成混乱和经济损失,还会破坏人们对所依赖的医疗系统的信任,甚至导致病人的伤害和死亡。

他说,网络犯罪集团的运作逻辑是,对患者安全、保密性和服务中断造成的威胁越大,他们索要的赎金就越多。如果医疗机构不支付赎金,后果就不仅仅是财务和运营上的损失,还有可能危及患者。因此,为了尽快恢复系统和检索数据,医疗机构通常愿意支付巨额赎金。


调查显示,针对医疗行业的攻击在规模和频率上都有所增加。在 2021 年的一项全球调查中,超过三分之一的受访者表示在上一年至少遭受过一次勒索软件攻击,其中三分之一表示支付了赎金。然而,即使支付了赎金,31% 的受访者也无法重新访问被加密了的数据。

谭德塞表示,网络安全是整个政府的责任,但卫生部门当局、资助者和产品所有者仍需对卫生信息系统的安全负责。会员国可以采取许多措施来提高其网络成熟度,或者说提高其应对网络攻击的准备程度,这意味着对技术进行投资,并确保包括基本网络安全控制在内的数字卫生项目的预算费用。此外,各组织应避免使用不支持的软件,因为它们更容易受到攻击。

谭德塞最后强调,在防止针对医疗系统的勒索软件和其他网络攻击问题上,开展国际合作至关重要。

受害者的诉说


美国第三大医疗服务提供者阿森松卫生保健公司的总裁爱德华多·孔拉多向安理会成员讲述了该医疗系统的遭遇。

阿森松是美国一个非营利性的天主教医疗系统,拥有约 33 万名员工,拥有 120 家医院、2000 多个非住院医疗点和 75 个非住院手术中心,这些医疗点分布在 17 个州和首都华盛顿,每年为 600 多万人提供医疗服务,包括为美国约五十分之一的新生儿接生 ,其使命是为所有人服务,特别关注为美国的穷人和弱势群体提供富有同情心的全面护理。
2024 年 5 月 8 日,阿松森成为勒索软件攻击的受害者。这次攻击对该公司数以千计的计算机系统进行了加密,使其无法运行。

发现勒索软件攻击后,阿松森的医疗团队立即启动了计算机系统停机程序,改用纸质记录。到 6 月 14 日,即勒索软件攻击发起 37 天后,阿松森才恢复了与所有电子健康记录系统的连接和访问。据估计,系统瘫痪期间产生的纸张数量相当可观--如果把所有纸张堆起来,将有一英里多高。

勒索软件攻击对阿松森造成了巨大的财务影响,截至 2024 财年末,该公司为应对此次攻击花费了约 1.3 亿美元,损失了约 9 亿美元的营业收入。

然而,遭受网络攻击重大财务影响的并非只有阿松森一家。自 2019 年以来,由于受到勒索软件和其他网络攻击的影响,美国医疗机构的累计停机成本、恢复工作和收入损失已达到近 700 亿美元。

根据美国卫生与公众服务部的数据,2024 年迄今为止,美国共报告了 386 起医疗保健网络攻击事件。

清华大学智能法治研究院
发布清华大学法学院、清华大学智能法治研究院在“计算法学”(Computational Law)前沿领域的活动信息与研究成果。
 最新文章