FBI警告医疗行业易受黑客攻击：安全系统松懈

　　北京时间8月21日早间消息，美国联邦调查局(FBI)警告称，医疗行业公司已经成为黑客的攻击目标。此前，美国医院集团Community Health Systems Inc遭到黑客攻击，导致数百万患者记录被窃取。

　　本周三，FBI发出警示称：“FBI已经发现，一些恶意分子瞄准了与医疗相关的系统，这或许是为了获得受保护的医疗信息(PHI)以及个人识别信息(PII)。这些恶意分子也瞄准了医疗设备行业的多家公司，而具体对象通常是有价值的知识产权信息，例如医疗设备的开发数据。”

　　FBI和美国国土安全部定期发布这样的警示，向美国企业告知如何应对信息安全攻击的技术细节和其他信息。这些警示通常只面向企业发布，而不会公开。

　　对于医疗行业受到黑客攻击的问题，FBI的关注已有几个月时间。今年4月，FBI曾指出，医疗行业的信息安全系统不及其他行业强大，因此很容易遭到黑客攻击，导致银行帐户或医药处方等数据泄露。

　　此前，FBI也曾向其他行业发出警示。例如，今年1月，FBI警示零售行业公司，在去年年底塔吉特遭遇黑客攻击之后，黑客将更多地围绕信用卡信息展开攻击。

　　FBI在此次警示中并未列出具体的黑客攻击受害者。FBI发言人拒绝对此消息置评。

　　作为美国第二大上市医院集团，Community Health本周一披露，该公司遭到黑客攻击，而被窃取的信息包括患者的姓名、地址、生日和社会安全号码。该公司并未透露，其网络如何受到攻击。

　　医疗行业信息安全专家大卫·肯尼迪(David Kennedy)表示，他获悉，黑客利用了一台没有针对“心脏流血”漏洞安装补丁的网络设备入侵了该公司的计算机。这是外界所知的黑客利用“心脏流血”漏洞发起的第一起大规模攻击活动。

　　肯尼迪表示，多名了解调查情况的人士表示，黑客利用一台Juniper设备上存在的“心脏流血”漏洞，获得了一名员工的帐号信息，从而登入了该公司网络。在登入之后，黑客进入了包含社会安全号码和其他记录的数据库系统。

　　Juniper发言人拒绝对此消息置评，仅表示该公司已于今年4月发布了补丁，修复“心脏流血”漏洞。(李丽)