外媒 | 俄亥俄州一家医院如何解密LockBit勒索软件-普瑞纯证

本周，专注于勒索软件解密工具开发的Nubeva Technologies公司发布了一份案例研究，描述了它如何帮助一家小型医院解决了影响其IT系统的勒索软件攻击问题。

据Nubeva公司称，其LockBit解密工具成功恢复了数据，并恢复了医疗保健运营，因为未经授权的访问该医院网络导致LockBit 2.0恶意软件的部署。

这家拥有800名员工和240张床位的医院位于俄亥俄州的一个主要都市区，遭受了零日漏洞攻击，导致黑客入侵其网络并加密了电子健康记录、患者预约服务以及管理医疗系统和设备的域控制器。

攻击期间对患者护理的后果包括等待时间增加、急诊科不堪重负以及无法为危重病患者提供必要治疗。

Nubeva公司声称，其Ransomware Reversal产品可以解密被勒索的数据，无需看到数据，从而消除了医疗机构支付赎金的需要。根据其案例研究，这家俄亥俄州的医院拥有强大的IT基础设施、数据备份流程和员工网络安全培训计划。

据报道，该医院逆转了加密，并能够快速恢复关键系统，并通过LockBit解密器系统减少数据损失，从而帮助医院控制勒索软件事件的成本。根据案例研究，恢复时间为四天。在攻击之前部署的勒索软件平台传感器检测到异常的加密活动，并将文件加密密钥存储在安全密钥库中。

Nubeva公司还宣布推出了本周的Healthcare-Safety-Net计划，旨在为可能受到LockBit攻击的医疗机构提供勒索软件恢复平台。

更大的趋势是，在去年12月，LockBit勒索软件攻击了多伦多儿童医院，导致检验和影像结果的检索延迟，并影响了员工的计时和药房系统。

在医疗保健领域，是否支付赎金一直是一个争论的话题。根据美国卫生与公众服务部、联邦调查局和无数安全领导人的建议，不建议支付赎金，但一些医院在遭受攻击后会支付赎金以解密文件以获得关键数据。

2021年，卫生部门网络安全协调中心发布了一份31页的LockBit简报。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。