跨国医疗供应链遭遇网络袭击
澳大利亚医疗系统近期陷入高度警戒状态,起因是美国跨国医疗技术公司Stryker遭受了大规模网络攻击。此次攻击由与伊朗情报和网络安全部有关联的
Stryker作为财富500强企业,长期为美国军方提供价值4.5亿美元的医疗设备合同,并在2019年收购了以色列医疗科技公司Orthospace,在全球医疗供应链中占据重要地位。该公司首席执行官Kevin Lobo在致5.3万名员工的内部信中确认,攻击已得到完全控制,目前处于恢复阶段。他强调攻击未涉及勒索软件或恶意软件,风险**于内部微软环境,产品对客户和患者安全无直接影响。然而,安全专家指出,攻击者通过获取微软Intune云管理平台的管理员权限,实现了对全球关联设备的远程擦除,这种供应链层面的攻击方式具有高度隐蔽性和破坏性。
医疗行业面临供应链中断风险
尽管维多利亚州和新南威尔士州的卫生官员表示目前尚未出现服务中断,但网络安全专家警告,此次攻击可能只是针对美国企业在澳业务的一系列网络攻击的开始。悉尼网络安全咨询公司Notion Digital Forensics的专家Matt O'Kane指出,澳大利亚医院面临的主要风险在于供应链层面。如果系统恢复时间延长,依赖Stryker供应手术设备、植入物和耗材的医院可能面临物资短缺。
此次攻击暴露了全球医疗供应链的脆弱性。现代医疗系统高度依赖跨国公司的设备供应和软件平台,一旦核心供应商遭遇网络攻击,将产生连锁反应。历史上,伊朗曾主要使用拒绝服务攻击和勒索软件进行网络战,但此次攻击规模之大、性质之严重,被美国海军陆战队特种作战司令部前专家Justin Henderson称为“新领域”。
行业安全防御策略亟需升级
随着中东局势持续紧张,澳大利亚总理Anthony Albanese已宣布向阿联酋部署E-7A预警机和85名人员以保护地区安全。与此同时,网络安全专家呼吁澳大利亚企业和机构加强对与美国系统关联度高的设备和系统的监控。前维多利亚州警察电子犯罪侦探Chris McNaughton指出,攻击组织往往提前12个月渗透系统,耐心等待**时机发动攻击,这种耐心和隐蔽性使得防御工作面临巨大挑战。
行业从业者需从此次事件中吸取教训,加强供应链安全管理。建议采取以下措施:
- 建立供应商网络安全评估机制,定期审查关键供应商的安全状况
- 实施多层级访问控制,限制云管理平台的管理员权限
- 制定供应链中断应急预案,确保关键医疗物资的替代供应渠道
- 加强员工网络安全意识培训,防范社会工程学攻击
- 与政府安全机构建立信息共享机制,及时获取威胁情报
此次事件不仅是一次网络安全攻击,更是对全球医疗供应链安全的一次严峻考验。随着地缘政治紧张局势的加剧,关键基础设施面临的风险将持续上升,行业从业者必须提高警觉,完善防御体系,确保医疗服务的连续性和安全性。