勒索软件会让你想哭吗?

2017年5月12日,一场全球范围的勒索软件攻击袭击了150个国家的企业和政府机构,包括英国国家卫生系统、联邦快递、西班牙的Telefónica和俄罗斯内政部。这种名为“想哭”(WannaCry)的病毒旨在通过微软Windows软件的漏洞访问服务器。许多用户通过打开看似无害的电子邮件感染了病毒。这种病毒与其他病毒的不同之处在于,它能够在不需要任何用户交互的情况下在计算机系统中传播。

该病毒的主要目标是没有执行微软三月发布的补丁的微软视窗系统用户,以及仍然使用Windows XP平台的用户,因为他们的系统是最易受攻击的。在一名研究人员发现该病毒的“自杀开关”后,攻击速度被减缓。死亡开关无法帮助已经被病毒感染的设备,但它为修复尚未被感染的系统争取了时间。然而,大多数计算机安全专家并不认为它已经完全停止,而且至少有一种新的勒索软件没有受到“杀死开关”的影响,它正在缓慢传播。

到目前为止,英国的国家卫生系统是全球受影响最大的卫生保健机构。由于该病毒,许多英国医院在无法获取患者病历的情况下,被迫取消了关键手术,并将患者转移到其他医院。尽管美国的医疗保健系统还没有受到这种攻击的报道,但美国卫生与公众服务部(HHS)发布了一份报告,敦促医疗保健机构在使用网络安全时要谨慎。

采纳这一建议,我们可以从“想哭”攻击中学到一些教训。我们建议以下最佳做法,以防止透过电邮遭勒索软件攻击:

  1. 确保你的电脑和杀毒软件是最新的。确保定期检查操作系统的补丁和更新,并在补丁和更新可用时安装它们。你的杀毒软件也是如此。
  2. 定期备份您的数据,并测试备份是否可以恢复。可恢复备份可能意味着严重的业务中断和简单地恢复数据之间的区别。
  3. 只打开你认识的人和你希望收到的邮件。
  4. 如果你没料到会看到邮件里的链接,千万不要点击。
  5. 定期进行安全意识培训,提醒员工保持良好电子邮件卫生的重要性。使用软件下载或恶意软件链接和附件的钓鱼攻击通常是勒索事件即将发生的第一个信号。
  6. 在您的实践遭到勒索软件攻击之前,请检查并更新安全事件响应计划以及灾难恢复计划。
  7. 从来没有支付赎金。一个医疗服务提供者支付赎金会使攻击者胆大,并使攻击激增,使其他医疗服务提供者面临风险。

如果你被攻击了,或者知道谁被攻击了,了解HHS关于勒索软件的指导是很重要的。HHS建议,当电子保护健康信息(ePHI)因勒索软件攻击而被加密时,由于获得了由勒索软件加密的ePHI(因为未经授权的个人占有或控制了信息),就会发生漏洞。除非组织能够证明,根据违反通知规则中规定的因素,PHI被破坏的可能性很低,否则就推定发生了违反,并需要通知。

请记住,在勒索软件渗透之前实施的策略和程序将显著影响勒索软件攻击的结果。常言道,一分预防胜过十分治疗。


如有疑问,请联络:

梅根霍普夫|律师
爱达荷瀑布镇科罗纳多街2105号,ID 83404
(208) 523-5171 | mhopfer@beardstclair.com

本文旨在提供有关相关法律主题的一般信息。所作的陈述仅供教育用途。它们并不构成法律建议,也不一定反映Beard St. Clair Gaffney PA或其除作者以外的任何律师的观点。188金宝搏链接金宝搏188亚洲体育188体育官网网这条新闻更新并不打算在你和比尔德·圣克莱尔·加夫尼之间建立律师-客户关系。188金宝搏链接金宝搏188亚洲体育188体育官网网如果你对在你的活动中适用法律有具体问题,你应该寻求你的法律顾问的建议。