查看原文
其他

国际红十字会计划实施医疗机构数字保护标志

GoUpSec 2023-11-28

点击蓝字 关注我们            ///

@GoUpSec



在医疗和人道救援相关建筑、交通工具和人员身上安置醒目的红十字标志是物理战争中的常规做法。面对当今持续恶化的网络犯罪和地缘战争中,随着越来越多的医疗机构成为黑客的攻击目标,红十字会计划推出医疗机构数字保护标志。


据《华尔街日报》报道,近日红十字会国际委员会提议开发数字红十字标志(医疗机构数字保护标志),以警告试图攻击医疗机构网络的黑客。


红十字会顾问说,当下越来越多的医院网络成为攻击目标,红十字数字保护标志会阻止部分黑客,虽然不会为医院、红十字会基础设施或其他医疗提供者提供技术网络安全保护,但它会向黑客表明,攻击这些受(红十字标志)保护的网络会违反国际人道主义法律,尤其是在武装冲突期间。红十字国际委员会的法律顾问蒂尔曼·罗德曼(TilmanRodenhäuser)在上周四主持的小组讨论中指出:“红十字数字标志不是银弹,这只是保护的象征。”


新冠大流行期间,全世界已有数十家医院被黑客入侵。总部位于芝加哥的Commonspirit Health在美国21个州经营140家医院,上个月遭到勒索软件的袭击,导致电子病历和患者门户的中断。八月份的勒索软件袭击后,巴黎附近的CHSF医院中心中断了手术和其他业务。


专家表示,越来越多的勒索软件组织以医院为目标,因为后者提供关键服务,为恢复技术系统付费的可能性更大。总部位于日内瓦的组织Cyberpeace Institute表示,自2月份俄乌战争爆发以来,多家医疗服务机构遭受了网络攻击。


跟踪乌克兰及其盟友网络攻击的网络安全研究所Cyberpeace表示,2月至10月之间,乌克兰的医疗机构发生了四起此类事件,其中包括对医院网站的三次低级攻击。Cyberpeace Institute首席执行官StéphaneDuguin说:“自战争开始以来,黑客毫无顾忌地攻击医疗设施。”


红十字会分析师和外部网络安全专家周四提交了三个“数字保护标志”方案:


  • 域名内置的标志

  • 医院计算机和医疗设备上的特定文件

  • 与医疗设施的IP地址相关的代码


据悉,红十字会及其网络顾问在数字保护标志项目上工作了两年多。红十字会在有关提案的新报告中说,采用数字保护标志方案之一的国家政府将需要为其创建法律框架,例如国际条约。红十字会在2月份透露,黑客渗透了其系统,并非法访问了51.5万人的个人数据,其中包括试图找到因冲突或迁移而分离的亲戚的人,黑客使用了专门为服务器设计的工具。


德国波恩大学的计算机科学教授马修·史密斯(Matthew Smith)在上周的红十字会活动中表示:“就像在战争期间将红十字标志放在建筑物上一样简单。”


参考链接:

https://www.wsj.com/articles/red-cross-wants-digital-symbols-to-deter-hackers-from-healthcare-institutions-11667571607


END


相关阅读

加州医院因数据泄露被起诉
美国一半医院因勒索软件关闭网络

医疗设备公司Shields泄露200万美国患者数据


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存