勒索软件“围攻”中的加拿大 地区医疗系统中断 多伦多公交系统关闭

加拿大纽芬兰和拉布拉多省遭遇网络攻击，导致医疗服务提供商和医院严重中断。

这次袭击发生在10月30日，导致地区卫生系统关闭了他们的网络，并取消了数千个医疗预约。这次中断影响了中央卫生、东部卫生、西部卫生和拉布拉多-格伦费尔地区卫生当局的卫生系统。

IT中断还影响了该地区的通信，人们报告无法通过电话联系到医疗中心或911。

卫生和社区服务部表示正在在托管服务提供商的帮助下，对软件系统中断进行调查。

工作回到纸笔当中

由于电子邮件等无法正常工作，医生无法注册新患者，也无法在数据库上上传和访问医疗结果，许多受影响的医疗中心开始使用笔和纸。

受影响的医疗中心也被迫取消或重新安排化疗、X 光扫描、手术和其他专科服务的预约。

虽然省内所有医院的IT中断情况不尽相同，但几乎所有医院都会遇到某种形式的中断。

唯一能继续正常运作的是疫苗接种、紧急护理以及无法拒绝病例的接收。

可能是勒索软件攻击

尽管加拿大政府或医疗保健系统尚未透露他们遭受了何种类型的网络攻击，但有消息人士称，这是勒索软件攻击。

卫生部长John Haggie和东部卫生首席执行官David Diamond早些时候在媒体会议上发言，称该事件产生了“重大影响”，并“损坏了数据中心”。

如果这被证实是勒索软件攻击，数据也很有可能被窃取，包括患者信息。

至于恢复正常状态的时间，Haggie表示可能需要几天时间才能让所有系统重新启动并运行。

黑客瞄准的加拿大

加拿大的公共服务过去一直是众多勒索软件攻击的目标。

就在10月29日，勒索软件攻击扰乱了多伦多公共交通机构的活动，并关闭了司机和通勤者使用的多个系统。在问题得到解决之前，该机构的内部电子邮件服务器和基于视频的驾驶员通信系统 TTC Vision被基于无线电的通信系统所取代。

除了TTC后端系统，该事件还影响了面向客户的服务器。此外，此次攻击还影响了在车站平台屏幕、内部旅行计划应用程序和TTC网站上显示有关TTC车辆的实时信息的能力。

多伦多是加拿大最大的城市人口中心。在上周的袭击之后，勒索软件团伙现在袭击了加拿大三个大城市的公共交通系统。

此前类似的袭击：

2020年10月袭击了蒙特利尔的STM公共交通系统;

2020年12月，温哥华地铁运营商TransLink在Egregor攻击后面临严重的IT问题 。

黑客向STM索要280万加元，向Metro索要750万加元，但两家机构均未支付赎金要求。

过去几年对公共交通系统的网络攻击从未中断，但因为即便没有计算机系统的帮助，公交机构通常也能按时运行路线，因此攻击影响相对较小。

通过对勒索事件分析可以发现，这些勒索病毒对实体造成的严重破坏是超出公众认知的，而且包括医疗、水资源系统、天然气等任何关键行业都不能幸免于勒索软件的祸害。因此，为了尽可能躲开勒索软件攻击，避免企业产生不必要的损失，必须加强网络安全防护措施。

目前多数企业仍以传统的“老三样”(防火墙、杀毒软件、动态漏洞扫描)作为对网络、系统进行安全防御的手段，但大多数情况下，遭受攻击的企业都是因为软件代码编写过程中存在的技术漏洞与逻辑漏洞被利用导致的，因此在做好外部安全防护的同时，更要对软件源代码本身是否存在安全隐患做好检测与预防，利用静态代码检测分析技术，加上传统的老三样防护手段，共同做好抵御网络安全风险的能力。

参读链接：

https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/

https://therecord.media/ransomware-attack-disrupts-torontos-public-transportation-system/