英国最大 NHS 信托医院遭受黑客0day攻击

据悉，英国巴兹保健和国民信托是英国最大的 NHS （英国国家医疗服务体系）信托机构，负责监管伦敦皇家医院、St Bartholomew’s、Whipps Cross 、Mile End 医院、纽汉大学医院、巴茨医院以及伦敦胸科医院等。

分析显示，黑客使用恶意代码绕过了安全防护措施，入侵了内部系统。攻击发生后不久，英国巴兹保健和国民信托发布的初步报告确认，其系统确实被恶意软件感染，但是通过进一步的调查，安全专家发现攻击者还使用了零日漏洞。

Barts Health随后已将一些系统离线作为预防措施，并报道称其医疗系统和病患数据并未受到攻击影响。执法部门和安全专家仍在调查此案，但是最新的一次董事会会议上披露了一些新的信息。

除了Whipps Cross外，该恶意软件感染了Barts Health Trust运营的所有网站，由于应急响应及时，恶意软件迅速得到了抑制。据悉，该恶意软件感染了其病理系统，内部人员不得不采取手动模式来切换系统操作。

报告显示：

在2017年1月期间，Barts Health Trust网络系统受到恶意病毒感染，后经分析证实，除Whipps Cross外，所有的网站都受到了影响。但是由于响应及时，Trust网络很快就恢复如常了。该病毒影响了病理系统（需要临时使用手动系统），但是其他的临床系统均没有受到攻击影响。目前这起严重事件尚在调查中，一旦得出最新结论将会分享更多的细节给大家。

根据副总裁Tim Peachey所言，攻击系统的恶意软件并不是勒索软件，而且病患信息系统并未遭到破坏。他表示，该恶意软件能够绕过杀毒软件检测，因为它是一款前所未见的病毒，并且利用了一个零日漏洞。

受感染的应用程序软件供应商很快修补了漏洞，并在8小时内发布了安全补丁。

医疗系统安全问题不断 

然而，不幸的现实是，针对医疗系统的网络攻击数量正呈持续上涨的趋势，而勒索软件也成为对这些重要基础设施而言最危险的威胁因素。

2016年11月，英国国家医疗服务体系（NHS）的网络遭受恶意软件攻击，数以百计的预约操作以及诊断疗程被迫取消。一些病人，包括重大创伤患者被转移到临近的医院接受治疗。据悉，受到勒索软件攻击的医院都位于英国林肯郡。在此次事件响应过程中，IT人员关闭了共享网路中的所有系统以“隔离和摧毁”该恶意软件的攻击行为。

2008 年 11 月，Barts Health Trust三家医院的 PC 系统也曾感染过 MyTob 蠕虫（一种结合邮件的蠕虫），致使系统被迫离线，甚至短暂扰乱了医院管理系统和救护车路由器的运行。

谁将沦为黑客攻击的下一个目标呢？