04月 2日, 2025

中美日报网

USChinaDaily.com

中国网络攻击组织对医疗行业的威胁加剧

Jerry Li01 mins

图片源于:https://www.healthcareitnews.com/news/national-security-leaders-combating-cyber-threats-china-takes-collaboration

近期,有媒体报道称,中国人民共和国内部的网络犯罪团伙正针对美国的医疗机构发起网络攻击。

这些组织,尤其是被认为与中国政府相关的Silk Typhoon,可能并非只是针对病人数据进行勒索和破坏,而是拖网寻求医院布局和运营计划,这些信息可能在冲突中用于实施物理攻击。

国家情报局局长Tulsi Gabbard在周二提交的书面证词中提到,

“北京正在推动其网络能力,以进行复杂的操作,旨在窃取敏感的美国政府和私营部门信息,并预置额外的非对称攻击选项,这些选项可能在冲突中被部署。”

她提及了2024年对美国电信公司的Salt Typhoon攻击,该攻击被认为针对了高级政府官员和其他高调政治人物。

根据美国联邦政府2025年年度威胁评估报告,

“中国是对美国政府、私营部门和关键基础设施网络的最活跃和持久的网络威胁。”

报告中指出,

“中国在关键基础设施中的攻击预置行动,公开追踪为Volt Typhoon,以及最近发现的美国电信基础设施的入侵,亦称为Salt Typhoon,展示了中方在破坏美国基础设施方面能力的日益广泛与深厚。”

针对医疗行业的Silk Typhoon组织,

美国医院协会报告称,该组织为中国国家支持的黑客组织。

他们通过利用远程管理工具和云应用中的漏洞,

获取未经授权的访问权,盯上了包括医院在内的多个行业。

“他们的行为已导致供应链的中断,

并对包括医疗设施在内的关键基础设施构成了重大威胁,”美国医院协会本月初在其官网上发表声明称。

根据《福布斯》周二的报道,Silk Typhoon滥用与特权访问管理系统、云应用提供商和云数据管理公司相关的被盗API密钥和凭证。

该组以利用边缘设备中的零日漏洞而闻名,

其攻击范围广泛,覆盖了信息技术、医疗、教育和政府等多个行业。健康信息共享与分析中心本月初在其Silk Typhoon威胁公告中警告道。

调查中美之间的网络恐怖主义事件,

拜登政府于1月份发布了一项关于加强和促进国家网络安全的行政命令。

特朗普政府则成立了网络安全审查委员会,并于其中进行Salt Typhoon的调查。

一支与中国政府相关的黑客组织已对包括AT&T在内的八家电信公司发起攻击,

这些攻击可能导致FirstNet的医疗卫生及其他行业专用宽带服务受到影响。

但该公司未对此前的置评请求做出回应。

与此同时,AT&T和Verizon在12月份表示,它们已不再检测到该威胁行为,并确保其网络已安全。

同时,前联邦通信委员会主席Jessica Rosenworcel提出一项声明性裁决,阐明通信辅助执法法案的第105条款要求运营商保护其网络免受未经授权的访问和拦截。

一些国会议员最近要求提供有关美国网络安全和基础设施安全局(CISA)对一些使用Typhoon名称的中国网络间谍组织的黑客活动的回应文件,其中包括Volt Typhoon。

这些威胁角色正在试图提取与运营程序、能源网操作的空间布局数据以及马萨诸塞州Littleton的发电厂设施布局相关的具体数据。

根据网络安全公司Dragos的报告,这些信息可能在冲突时用于实施物理攻击。

上周,美国医院协会和健康信息共享与分析中心联合警告医院,称美国医院在接下来的几周内可能面临恐怖威胁,这意味着正在积极规划一场针对美国卫生部门组织的协调、多城市的恐怖袭击。

他们表示,建议各组织审核并评估其物理安全、网络安全和应急管理计划的协调和能力。

去年,CISA和FBI在Cisco Talos、NTT和Sophos的支持下发布了针对关键基础设施实体的攻击警告,

强调中国国家支持的行为者的威胁需”认真对待”,并提出了四项具体的应对行动。

值得注意的是,政府效率部于2月14日裁减了额外的CISA员工,并终止了300份合同。

马里兰地区法院的一名法官命令特朗普政府重新雇佣超过130名被解雇的试用期CISA员工,

而政府将对重新入职的员工进行带薪行政休假处理。

独立参议员安古斯·金(I-Maine)在上个月询问小组关于政府解雇CISA员工的事情,其中一些员工专门负责调查在2025年年度威胁评估中详细列出的日益严重的国家支持的网络恐怖主义威胁:

“那么为什么政府在削弱CISA?”金问道。

戈巴德对此回应说:

“特朗普总统专注于效果,更多的人并不总意味着更好的效果。”

在网络防御方面的合作至关重要。

在星期二的参议院情报委员会听取的年度世界威胁报告中,主要精力集中在一个涉及机密信息泄露的Signal聊天讨论上,

而这一讨论可能或不构成对机密信息的泄露。

本周一,《大西洋月刊》发布了一篇报道,讲述美国及国防部的几位领导人,包括一名记者,在商业应用程序上进行的聊天,讨论即将对也门的胡塞反叛分子发动攻击。

在两小时的会议中,尽管大多数时间专注于令人沮丧的询问,

但参议员Ted Budd(R-北卡罗来纳州)还是询问了来自中国的网络恐怖主义,

特别是关于Volt和其他Typhoon网络恐怖组织,它们已在他的州及其他地方对电力公司进行了入侵。

“我们学到了什么,我该如何告知他们?”他问NSA的中央安全服务局局长Timothy Haugh。

Haugh说,由于99%的关键基础设施是由私营公司控制的,

与商业界的伙伴关系推动了对这些威胁的追求。

“Volt Typhoon的开始是电力行业找上情报界,

说:‘我们注意到一些异常活动,你能帮我们理解一下吗?’

我们能够提供上下文,帮助识别威胁,最终能够识别出威胁的来源,”他表示。

自那时以来,NSA一直与电力行业密切合作,以防止网络入侵。

“这是政府与行业之间的合作,

旨在根除这些威胁,自我们首次识别和通知这一特定威胁以来,

我们一直共同努力。”

从进攻的角度看,美国国防机构正采取”积极的”方法来威慑来自中国的网络恐怖主义威胁,

Haugh承诺在周二的参议院情报听证会之后的闭门会议上将提供更详细的信息。

安德烈·福克斯是《医疗IT新闻》的高级编辑。

电子邮件:afox@himss.org

《医疗IT新闻》是HIMSS Media的出版物。

Related News