红十字会呼吁采用数字标识 以防止医疗机构遭黑客攻击——《华尔街日报》

作者：凯瑟琳·斯特普2022年11月4日 上午10:20（美国东部时间）|WSJ专业版五月在乌克兰的红十字会工作人员。该组织希望创建一个与其独特标志相对应的数字符号，以警告黑客不要攻击医疗设施。图片来源：Str/Zuma Press国际红十字会提议创建一个与其独特红色标志相对应的数字符号，以警告试图侵入医疗机构网络的黑客。红十字会的顾问表示，在医院频繁遭受网络攻击的当下，这样的数字标志可以阻止部分黑客，但并非全部。

专家表示，这一标志不会为医院、红十字会基础设施或其他医疗服务提供者提供技术上的网络安全保护，但它会向黑客发出信号，即在武装冲突期间对这些受保护网络发动网络攻击将违反国际人道主义法。国际红十字会法律顾问蒂尔曼·罗登豪泽在周四由该组织主办的专题讨论会上表示。

“任何人都不应将其误认为是万灵药，它只是一个保护符号，”他说。

疫情期间，全球已有数十家医院遭到黑客攻击。总部位于芝加哥的CommonSpirit Health在美国21个州运营着140多家医院，上个月遭受了勒索软件攻击，导致电子病历和患者门户网站瘫痪。8月，巴黎附近的CHSF医院中心在遭受勒索软件攻击后，手术和其他程序被迫中断。专家表示，勒索软件团伙之所以瞄准医院，是因为它们提供关键服务，因此更有可能支付赎金以恢复其技术系统。

据总部位于日内瓦、为非营利组织提供网络安全援助的"网络和平研究所"称，自2月俄罗斯入侵乌克兰以来，多家医疗机构遭受了网络攻击。

该研究所追踪乌克兰及其盟国遭受的网络攻击情况，指出2月至10月期间乌克兰医疗机构发生了四起此类事件，包括三起针对医院网站的低级别攻击，以及在爱沙尼亚等支持乌克兰的国家发生的五起攻击。

“自入侵开始以来，针对医疗系统的攻击完全肆无忌惮，“网络和平研究所首席执行官斯特凡·杜甘表示。

红十字分析师与外部网络安全专家周四提出三项数字标识方案：每家医院的计算机或设备上设置特定文件、嵌入网站域名的标识符号，以及与医疗机构IP地址关联的特定代码。红十字会及其网络顾问为此项目已工作两年多。

红十字会在新发布的提案报告中指出，采用任一方案的国家政府需建立相应法律框架，例如国际条约。

红十字会2月披露其系统遭黑客入侵，超过51.5万人的个人数据被窃取，包括因冲突或移民与亲人失散正寻找家人的群体。该组织当时表示，黑客使用了专门针对其服务器设计的工具。

罗登豪泽先生周四表示，数字保护标识可能无法阻止蓄意入侵红十字会的黑客，但或许能劝退那些不知攻击对象是医疗机构的攻击者。

德国波恩大学计算机科学教授马修·史密斯在红十字会活动上表示，无论政府选择哪种方案，都必须易于实施。“就像在建筑物上放置红十字标志一样简单，“他说。

联系凯瑟琳·斯特普，邮箱：[email protected]