專家警告稱，此次網絡攻擊擾亂了南非國家實驗室服務，可能會減慢對 mpox 等疾病爆發的反應速度。

南非國家衛生實驗室服務 (NHLS) 是政府運營的醫療保健檢測實驗室網絡，該服務仍在努力從勒索軟件攻擊中恢複，勒索軟件攻擊破壞了系統並刪除了備份。

6 月 22 日，NHLS 信息基礎設施中的特定薄弱環節遭到攻擊，阻斷了實驗室信息系統與其他醫療數據庫之間的通信，導致公共衛生機構的實驗室檢測延誤。該機構在上周發表的聲明中表示，所有實驗室“目前均已全面投入運營，正在接收和處理臨床樣本”，但全國各地的醫生無法再通過在線門戶網站訪問檢測結果。

市場情報公司 IDC 中東和非洲集團 IT 安全和軟件高級研究分析師 Yotasha Thaver 表示，在南非面臨醫療保健系統壓力之際，勒索軟件的出現也帶來了影響，自 5 月份以來，南非爆發了猴痘 (mpox) 疫情，已造成 3 人死亡，16 例經實驗室確診的病例。

“在 mpox 疫情爆發之前，公立醫院和診所就已經不堪重負，人手不足。”她說。“隨著 [mpox] 疫情的爆發，實驗室的檢測壓力將更大……因爲現在需要關閉系統以恢複損壞……這將延遲公共衛生機構的實驗室檢測處理。”

網絡安全公司 Group-IB 稱，針對醫療保健行業的勒索軟件攻擊在全球範圍內呈爆發式增長，僅一年時間就增長了一倍多，2023 年有 358 家組織遭受攻擊。Group-IB 中東和非洲威脅情報主管 Ivan Pisarev 表示，2023 年非洲成功的勒索軟件攻擊次數同比增長 62%。

他說：“勒索軟件是目前最普遍的威脅之一，如果不是最普遍的話，它肯定是所有組織和國家面臨的最大威脅之一——幾乎沒有例外。”

勒索軟件和死亡事件

網絡犯罪分子越來越關注危害醫療保健組織，這對患者護理構成了重大風險。根據美國網絡安全和基礎設施安全局 (CISA) 進行的一項新冠疫情後分析，勒索軟件會導致運營中斷，從而增加受影響的醫療保健系統的壓力，並可能導致原本可以康複的患者死亡。

論文指出：“與未受影響的醫療系統的醫院相比，受影響系統的醫院在攻擊後的長期內更有可能承受醫院壓力……這支持了對網絡攻擊對醫院容量下降的長期影響的評估，這意味著以過量死亡來衡量，結果會惡化。”

2023 年，針對醫療保健組織的勒索軟件攻擊有所增加

IDC 的塔弗表示，由于南非的醫療保健系統已經不堪重負，該國可能會感受到更大的影響。

“患者獲得檢測結果和醫生獲得檢測結果所需的時間將會增加，從而導致感染率進一步上升。”她說。“由于南非是一個貧困率很高的發展中國家，許多人買不起醫療保險，只能依賴公共衛生。”

需要政府援助

泛非洲托管服務提供商 Liquid C2 的網絡安全執行高管 Ignus De Villiers 表示，攻擊者通常利用的漏洞包括未修補的系統、被盜的憑證和網絡釣魚攻擊，需要采取多層防禦方法。

他說：“在當今日益數字化的環境中，組織必須做好准備，確保他們擁有有效且經過測試的事件響應計劃以及第三方專家的幫助。”“攻擊有時是有針對性的，有時不是，但它們傳播範圍廣泛，對大、中、小型企業的破壞性同樣大，而且對網絡犯罪分子來說，它們總是具有金錢價值。”

塔弗表示，勒索軟件是南非五大威脅之一，政府應該介入並幫助公司、教育機構和小型機構，要求嚴格遵守規定並明確制定網絡安全路線圖。

新聞鏈接：

https://www.darkreading.com/cyberattacks-data-breaches/south-africa-healthcare-lab-still-reeling-from-ransomware-attack