新加坡政府醫院和綜合診療所網站星期三(11月1日)出現全面故障,是因為系統遭到分布式阻斷服務攻擊(Distributed Denial-of-Service,簡稱DDoS),攻擊者利用網際網路流量堵塞伺服器,導致一般用戶無法使用線上服務。
圖源:today
衛生部屬下的全國醫療科技機構新聯科技(Synapxe)星期五(3日)發文告說,目前沒有證據顯示,公共醫療數據和內部網絡系統因此受損,但攻擊仍在持續中,這可能導致網絡服務偶爾受到干擾。新聯科技會與相關機構合作,對抗外來攻擊並加速復原程序。
網站故障對公眾有什麼影響?
由於網絡服務中斷,一些醫療機構的藥房取藥和付款服務受影響,公眾也無法在線上預約看診,網站、電子郵件和員工生產力工具等需要網際網路連接的服務也無法訪問。
雖然關鍵的醫療保健服務沒有受到影響,但網站故障會給公眾帶來不便和困擾,如果用戶無法在醫院的網站上找到專科診所或病房的聯繫電話,則會轉向醫院的電話號碼進行一般查詢,大量的電話可能會使聯絡中心不堪重負。
網絡攻擊的動機和目的是什麼?
DDoS攻擊是最常見的網絡攻擊之一,是一種惡意嘗試,通過向在線服務或站點注入異常大量的數據流量來破壞它,攻擊者可能有激進主義的動機,他們想要造成破壞,也有經濟動機。例如竊取數據以出售或向組織索要贖金。
圖源:iStock
醫療保健是被確定為擁有關鍵信息基礎設施的11個行業之一,這是一項必不可少的服務,因此對於想要製造破壞的網絡犯罪分子來說是一個有吸引力的目標。攻擊者也可能利用DDoS攻擊作為轉移技術,以掩蓋組織不同部門的另一次攻擊。
公立醫療機構如何確保關鍵業務和服務不受影響
公立醫療機構在託管在線網頁和運行內部醫療保健系統時都有單獨的系統,內部醫療保健系統擁有電子病歷等文件,這些文件「關鍵任務、機密、時間敏感,需要持續可用以確保患者安全」。這些系統是分隔的,並內置了冗餘(備份)。
新聯科技表示,它訂閱了在網際網路流量進入公共醫療保健網絡之前阻止網際網路流量異常激增的服,即使流量被阻止服務清除,防火牆也只允許合法流量進入網絡。然而,在11月1日上午9點15分左右檢測到網絡流量異常激增,設法繞過了阻止服務並淹沒了防火牆。
專家們建議,企業應該利用專門設計的網絡設備或基於雲的保護服務來減輕威脅,成功保護目標伺服器或網絡免受DDoS攻擊的過程稱為DDoS緩解,它使用基於雲的提供商分多個階段進行。
網站必須首先能夠將攻擊與大量正常流量區分開來,並通過智能地丟棄惡意機器人流量並吸收其餘流量來做出響應,一個好的網絡應該智能地路由流量,並分析一些模式,例如來自某些國家/地區的特定攻擊,或特定協議被不當使用。
專家們還建議使用強密碼並啟用雙因素身份驗證(2FA)作為額外的安全層,以防止未經授權訪問和接管您的網絡設備和路由器。它還建議在網絡外圍實施保護,例如內部網絡和外部連接點之間的防火牆。
