勒索软件对医院的攻击使病人处于危险之中

萨姆勒索软件，但勒索软件已经对一些关键基础设施造成了严重破坏。

MedStar是一个非营利组织，在巴尔的摩和华盛顿地区经营着10家医院，它遭到了Samsam的袭击，Samsam也被称为然而，和MSIL上周，它对医院的敏感数据进行了加密。

在破坏了MedStar医疗系统后，勒索软件的运营商提供了一笔大宗交易：用45比特币（约合18500美元）换取解密密钥，以解锁所有受感染的系统。

但与其他企业或医院不同，MedStar没有支付赎金来招待黑客。

所以，你可能会认为医院丢失了所有重要和关键的数据。正当

但MedStar的情况并非如此。

MetStar为所有向袭击者支付赎金的企业和组织树立了榜样，激发了他们的犯罪心理，进一步传播感染。

MedStar医院的IT部门最初能够通过关闭其大部分网络操作来检测其服务器中的入侵，并阻止勒索软件在其内部网络中进一步传播。

除此之外，IT工程师成功地从备份中恢复了三个主要的临床信息系统（其余的恢复过程正在进行中）–；这是所有组织都应该遵循的做法。

非营利组织MedStar医疗系统的女发言人安·尼克尔斯（Ann Nickels）说，医院IT部门的这种快速而积极的做法最终不仅挽救了医院的声誉，还挽救了住院患者的生命。

尽管勒索软件攻击的预防非常复杂，但从MedStar事件中可以看出，自动备份不是可选步骤，而是必须遵循的步骤，以防止此类攻击。

勒索软件在过去几年中一直以企业和组织为目标，但Samsam仍然是勒索软件中最有趣的创新，它不需要与目标进行人工交互。

典型的勒索软件通过恶意电子邮件链接或附件或恶意广告感染受害者的机器。但Sam勒索软件不会针对人类。它的目标是服务器。

Samsam首先利用这两个系统中未修补的漏洞JBoss应用服务器使用开源渗透测试工具JexBoss。

然后，黑客利用这些漏洞获得对受影响服务器的远程外壳访问，并将Samsam安装到目标Web应用程序服务器上。

现在，黑客利用受感染的服务器将勒索软件客户端传播到Windows计算机，并对其文件进行加密。一旦服务器受损，就无法与指挥控制网络进行通信。

你可以在这里找到更多关于Samsam的详细信息。

随着勒索软件的出现，我们看到了恶意软件业务的巨大增长。

不计其数的比特币交易进入了黑暗的网络钱包，激发了勒索软件作者传播并采用新的感染方法，以获得更高的成功率。

如今，勒索软件已成为企业和医院的软目标。

自今年早些时候以来，至少有十几家医院受到勒索软件的影响，迫使它们按照要求支付赎金，冻结中央医疗系统。

医疗领域的技术进步以电子病历（EMR）的形式将患者数据数字化，将其保存到医院的中央数据库中。

由于临时锁定患者数据导致治疗延迟，甚至可能导致患者死亡，勒索软件攻击者通过感染医院来寻求100%的保证赎金。

由于这个原因，在大多数情况下，医院通常同意向攻击者支付赎金，以便从攻击者那里获得解密密钥。

最近，洛杉矶的好莱坞长老会医疗中心向勒索软件攻击者支付了1.7万美元，以（或“打算”）重新获取患者的数据。

随后，亨德森和肯塔基州卫理公会医院、奇诺谷医疗中心和加利福尼亚州沙漠谷医院等更多医院感染了勒索软件，成为勒索软件袭击的新受害者。