公共医疗机构在线服务中断原因揭示为DDoS攻击
揭示公共医疗机构在线服务中断的DDoS攻击原因
一起分布式拒绝服务(DDoS)攻击被确认为导致新加坡数家公共医疗机构在线服务中断的原因。
根据新加坡国家卫生科技机构Synapxe的说法,攻击仍在持续进行。该机构负责支持新加坡公共医疗网络的IT运营。该网络包括46家公共医疗机构(如医院和门诊)以及1400家社区合作伙伴(包括养老院和全科医生)。
11月1日,攻击者对受影响的服务器发起大量请求,导致合法用户无法访问多家医院的网站。受影响的机构包括陈笃生医院、新加坡综合医院、新加坡国立大学医院以及三个当地的公共卫生集团,包括新加坡保健服务集团(SingHealth)和国家卫生集团(National Healthcare Group)。
网络连通性在7个多小时内中断。在此期间,需要连通性的服务无法访问,包括电子邮件和员工生产工具。大多数受影响的服务在11月1日下午5:15恢复。
Synapxe表示没有证据表明公共医疗数据和内部网络遭到破坏。它还补充说,支持医疗机构的临床服务和运营的任务关键系统仍然可用,包括对患者记录和内部网络的访问。
另外:iPhone和iPad的最佳VPN服务(是的,您需要使用一个)
该卫生科技运营商表示,它在11月1日早上检测到网络流量异常增长,该流量规避了其用于阻止错误活动的工具。
该机构表示,它的网络受到“分层防御”的保护,旨在检测和应对在线威胁,包括DDoS攻击。
它说:“我们的系统还具备冗余以确保弹性,并包括系统备份。为了降低不寻常的互联网流量超负荷的风险,Synapxe订阅了阻止异常上涨的互联网流量服务。被阻止的流量经过清理后,防火墙也会只允许合法的流量进入网络。”
然而,这次DDoS攻击“压垮”了这些防护措施后面的防火墙,触发了防火墙过滤流量的功能,并使依赖在线连通性的服务不可访问。
Synapxe表示,它与服务提供商合作采取措施来阻止异常流量,以便合法请求可以通过,并逐步恢复受影响的服务。
它表示,DDoS攻击仍在“持续进行”,这可能意味着互联网服务将偶尔出现进一步的中断。
它正在与新加坡的网络安全监管机构——网络安全局(Cyber Security Agency,简称CSA)进行调查。
Synapxe表示:“这一事件醒目地提醒我们,DDoS攻击正在增加,攻击方法也在不断变化。DDoS攻击无法预防,对抗DDoS攻击的防御措施必须不断发展以跟上进展。”
它补充说:“公共医疗部门将借此机会审查我们对抗DDoS攻击的防御,并从这次事件中汲取经验,进一步加强我们的网络安全。”
2018年,新加坡遭受了一次严重的数据泄露事件,其中包括150万名医疗患者的个人数据,其中包括新加坡最大的医疗机构集群SingHealth的患者,还有新加坡总理李显龙。
新加坡卫生部被罚款250,000新加坡元(SG$),而Synapxe(当时被称为综合健康信息系统)因未采取足够的安全措施保护个人数据而被罚款75万新加坡元(SG$)。
近年来,新加坡加大了增强关键信息基础设施的网络弹性的努力,并重点关注运营技术(OT)安全。该国调整了其网络安全战略以强调OT,提供了OT组织所需的技能和技术能力的指南。
上个月,CSA采取了进一步的扩展措施,通过包括医疗设备在内的国家安全标识计划,发布了一个供制造商测试其产品的沙盒。政府机构表示,在本地公共医疗机构中,有15%(超过16,000个)的医疗设备连接到互联网,并且医疗设备越来越多地连接到医院和家庭网络。这可能会增加网络安全风险,例如,用于临床诊断的软件中存在的安全漏洞可以被利用来产生错误的诊断。CSA说。
它还补充说,未经保护的医疗设备也可能成为DoS攻击的目标,从而阻止患者接受治疗。 CSA希望将安全标识计划扩展至医疗设备能够激励制造商将安全嵌入产品设计中,而医疗机构可以更明智地决定使用此类设备。该计划包括四个等级,每个等级反映了产品经过的额外测试。
