新加坡政府医院和综合诊疗所网站星期三(11月1日)出现全面故障,是因为系统遭到分布式阻断服务攻击(Distributed Denial-of-Service,简称DDoS),攻击者利用互联网流量堵塞服务器,导致一般用户无法使用线上服务。
图源:today
卫生部属下的全国医疗科技机构新联科技(Synapxe)星期五(3日)发文告说,目前没有证据显示,公共医疗数据和内部网络系统因此受损,但攻击仍在持续中,这可能导致网络服务偶尔受到干扰。新联科技会与相关机构合作,对抗外来攻击并加速复原程序。
网站故障对公众有什么影响?
由于网络服务中断,一些医疗机构的药房取药和付款服务受影响,公众也无法在线上预约看诊,网站、电子邮件和员工生产力工具等需要互联网连接的服务也无法访问。
虽然关键的医疗保健服务没有受到影响,但网站故障会给公众带来不便和困扰,如果用户无法在医院的网站上找到专科诊所或病房的联系电话,则会转向医院的电话号码进行一般查询,大量的电话可能会使联络中心不堪重负。
网络攻击的动机和目的是什么?
DDoS攻击是最常见的网络攻击之一,是一种恶意尝试,通过向在线服务或站点注入异常大量的数据流量来破坏它,攻击者可能有激进主义的动机,他们想要造成破坏,也有经济动机。例如窃取数据以出售或向组织索要赎金。
图源:iStock
医疗保健是被确定为拥有关键信息基础设施的11个行业之一,这是一项必不可少的服务,因此对于想要制造破坏的网络犯罪分子来说是一个有吸引力的目标。攻击者也可能利用DDoS攻击作为转移技术,以掩盖组织不同部门的另一次攻击。
公立医疗机构如何确保关键业务和服务不受影响
公立医疗机构在托管在线网页和运行内部医疗保健系统时都有单独的系统,内部医疗保健系统拥有电子病历等文件,这些文件“关键任务、机密、时间敏感,需要持续可用以确保患者安全”。这些系统是分隔的,并内置了冗余(备份)。
新联科技表示,它订阅了在互联网流量进入公共医疗保健网络之前阻止互联网流量异常激增的服,即使流量被阻止服务清除,防火墙也只允许合法流量进入网络。然而,在11月1日上午9点15分左右检测到网络流量异常激增,设法绕过了阻止服务并淹没了防火墙。
专家们建议,企业应该利用专门设计的网络设备或基于云的保护服务来减轻威胁,成功保护目标服务器或网络免受DDoS攻击的过程称为DDoS缓解,它使用基于云的提供商分多个阶段进行。
网站必须首先能够将攻击与大量正常流量区分开来,并通过智能地丢弃恶意机器人流量并吸收其余流量来做出响应,一个好的网络应该智能地路由流量,并分析一些模式,例如来自某些国家/地区的特定攻击,或特定协议被不当使用。
专家们还建议使用强密码并启用双因素身份验证(2FA)作为额外的安全层,以防止未经授权访问和接管您的网络设备和路由器。它还建议在网络外围实施保护,例如内部网络和外部连接点之间的防火墙。
