loading...
中國的網軍日益猖獗,美國大型醫療經營業者「社區衛生系統」(Community Health Systems,CHS)公司18日表示遭到駭客入侵竊取資料,研判很可能是來自中國的駭客侵入公司電腦系統,共盜走約450萬名病人的身分資料。美國聯邦調查局(FBI)已介入調查,但目前拒絕透露詳情。
據外媒報導,「社區衛生系統」表示,入侵事件發生在今年4月及6月;駭客使用「極複雜惡意程式及科技」避開公司的電腦安全系統。公司會同電腦安全專家檢查後,結論是認定該夥駭客來自中國,其行事步驟穩定,而取得標的物電腦系統,只為了竊取資料,而非破壞系統設備。
報導也指出,公司表示駭客取得病人的姓名、生日、地址、電話號碼及社會安全卡號(身分證字號),據說駭客並沒取得客戶的就醫病歷或任何信用卡號碼。
「社區衛生系統」女發言人托米.加侖(Tomi Galin)說,該公司相信駭客攻擊源自中國。因為根據美國聯邦執法人員、網路安全公司Fireeye及Mandiant公司專家們的分析,他們一致認為,駭客攻擊的「方法和技巧」跟中國特定的駭客群體「APT18」相吻合。
今年4月,聯邦調查局曾警告美國的醫療服務部門,與其他行業相比,其網路安全系統沒有足夠的防範,使他們容易受到駭客攻擊。駭客可能會通過他們訪問銀行帳戶,或獲取醫生處方的詳細資料。
今年5月,美國大陪審團起訴了5名中共軍官,罪名是他們盜取美國企業的敏感商業祕密。這是華盛頓迄今為止的對網路間諜活動最嚴厲的行動。中共矢口否認指控跟它相關。
外媒指出,美國FireEye公司相信這次攻擊,是來自技術尤其卓越的「APT18」。對此,FireEye台灣區技術經理林秉忠認為,這次消息指出就醫病歷並未遭到竊取,取得的資料對駭客來說基本上沒有用處,具體原因還沒有辦法釐清。
林秉忠補充,APT18活動範圍很廣,據FireEye與近日剛被併購的Mandiant公司的資料庫,該組織從國防、高科技、醫療產業與非政府組織都會攻擊,或是說攻擊目標「沒有特定產業」,也有公司稱其為「炸彈熊貓」,技術水平比一般駭客組織來得高。
面對竊取資料的目的,林秉忠說,若資料竊取內容含有病例,那可以拿來成為國與國之間談判的籌碼,可能需要資料中某個重要人士或官員的病例資料。
「社區衛生系統」是美國大型的醫療集團之一,在29個州擁206家醫院。◇
