黑客攻击再升级 医疗设备或成“间谍工具”

近几个月，又有一个黑客团队一直攻击医疗机构。赛门铁克（Symantec）周四发布的一份报告显示，除了攻击个人电脑以外，它的攻击目标还包括控制X射线、MRI和其它医疗设备的计算机。

被称作Orangeworm的黑客组织针对位于美国、亚洲和欧洲国家的医疗保健组织发动攻击，不过它主要活跃于美国。赛门铁克表示，Orangeworm不会实施破坏行为，而是通过那些用来处理与查看X射线、MRI图像的医疗设备来获取更多信息，从而进行企业间谍活动。

赛门铁克研究员Alan Neville表示：“由于这些攻击行为试图在目标设备上保持长期感染和活跃状态，因此该黑客组织似乎想要了解这些设备的运行方式。我们尚未获取任何证据表明目前这些攻击者计划实施破坏性活动。”

但这并不意味着这些攻击者不会实施更具侵犯性的行为。Neville补充道，一旦他们用他们的恶意软件Kwampirs成功感染了计算机，攻击者可以在内存中下载和执行额外模块，从而扩展恶意软件Kwampirs的功能。这些模块可以根据被攻击目标的环境来定制，以帮助攻击者在这些设备上执行任何理想的操作。赛门铁克表示，除了这个意图外，Orangeworm也对“用来帮助病人签署同意书的机器”感兴趣。

Orangeworm不仅仅针对医疗行业，它的次要目标包括生产业、IT行业、农业和物流行业。赛门铁克表示，这些行业在某种程度上都和医疗行业相关。

研究人员一直无法追踪Orangeworm来自哪个国家。虽然这种间谍活动似乎是政府工作，但是赛门铁克表示这不太可能出自某国政府之手。该公司在周一的一篇博客中写道：“虽然Orangeworm已经活跃了好几年，但我们并不认为这个组织有着国家赞助的特征，这可能只是一个人或一小群人的工作。目前还没有技术和运营迹象来确定该集团的来源。”

这已经不是黑客首次发现进入医疗设备的途径了。WannaCry勒索软件曾一度袭击全球各地的医院，它找到了攻击Bayer Medrad放射设备的途径。 网络安全研究人员长期以来一直在警告医疗设备的安全隐患，甚至连起搏器和胰岛素泵都很容易受到攻击。现在，随着Orangeworm的出现，很明显这些技术设备正在被藏在暗处的黑客频繁攻击。