淘新聞

勒索病毒攻佔英國醫療系統,腐國人大吐槽

編者按:英國國民健康服務(National Health Service,簡稱NHS),又稱“英國國家健康中心” ,成立於1948年,是目前歐洲最大的醫療服務體系。它為英國的所有合法居民提供醫療服務,相關的醫療服務費用由國家統一支付,幾乎所有的服務對其受益者都是免費的。英國國民健康服務的經費主要來自政府的一般稅收,一小部分來自徵收的國民保險費。它的最初設想是使用時一切免費,這一想法仍然是當前國民保健服務的指導思想。不過在1948年以後,政府已經讓有些服務繳費,例如眼科檢查、牙醫診治、處方費等。

因此,HNS醫療系統遭勒索軟體入侵在英國範圍內引起了熱烈的討論。下文 "Cyber-attacks highlight growing vulnerability of us all" 是英國《衛報》摘錄的一些有趣又兼具思想性的評論,希望我們得以窺探英國醫療體系與政府機構,以及互聯網與居民生活之間的微妙關係。

2010年,微軟公司與NHS開始合作,為其提供Windows系統及其他相關軟體的更新。但是由於換屆後的英國政府不提供資金支援,系統不再更新。但事實上,雖然更新NHS需要花費幾十億的成本,但是它又為此省下了更多的花銷。據我瞭解,是英國內閣間接促使了該危機的產生。

彼時,我也使用NHS接受一些病情諮詢。因此,當它宣佈不再更新時我們都很詫異。很多人都認為這是一個極大的錯誤。政府的不支持使升級維護成本轉移到私人醫院、社區服務、普通診所醫生等人身上。同時,政府也放棄繼續投入資金説明升級這些系統漏洞。

財政部門對於NHS的升級請求持懷疑態度,因為它們看起來運轉良好。而且NHS所面對的赤字壓力很大,所以也可以理解政府優先考慮其他項目。但正是出於此,這也在一定程度上解釋了為什麼NHS所受的損傷比其他組織大的多。

From London:Graham Head

 這個勒索軟體的目標在於版本陳舊且存在安全性漏洞的Windows XP系統。而囿於升級程式複雜、成本昂貴且需要花費數年的時間等原因,有些機構仍未完成從XP系統到Windows7或10的升級。微軟公司於2014年停止對XP的維護,這便意味著XP系統的使用者面臨著巨大且潛在的安全隱患。

而本質問題是:勒索者到底是誰?是勒索軟體的製造者,還是通過迫使機構花錢升級XP系統到Windows7或10以增加安全係數的微軟?

From Bolton:Gordon Kennedy

在NHS工作的資訊工程師十分清楚,近日的勒索軟體造成的網路攻擊的損失已經超乎人們的想像,它是一起過失犯罪事件,每一位受此影響的患者都可以起訴政府。微軟方面,它幾乎每天都會發佈警告說不要再繼續使用Windows XP系統,因為維護於2014年就已經停止。同時,幾乎所有的NHS員工都在家中升級了系統。所以,這件事情發生的唯一原因是管理層寧願花大筆錢去投資一個沒有成為現實的中央電腦網路,卻完全忽視了來自微軟的警告。而如今,補救成本將會非常昂貴,更不必說面臨著由此而造成的病人失去生命的可能。

From Harrogate, North Yorkshire:Dr Richard Turner 

政府工作人員正在催促像NHS一樣的政府組織進行電腦資料儲存。越來越多機構正在銷毀他們紙質版的申請和記錄,比如法律援助機構和法院。借助勒索軟體事件,我們見證了政府將我們置於何等易受傷害之地。高等公務員對於現代技術有著盲目的信仰,如今被證實是完全錯誤的。這些錯誤早已能夠預見,而且已經被提示了多年。不聽專家言,吃虧在眼前。幸運的是,資深的政府人員正在為補救舊系統做努力。近幾天發生的事情證明反方向的政策急需出臺。而且顯然,我們仍然需要保留著原有的郵政和固話系統。

From Darlington:Nigel Boddy 

這些指責可以完全指向美國國家安全局。事實證明,勒索軟體事件充分利用了微軟Windows系統的漏洞。但是相對於責備微軟公司應該採取行動,似乎更應該指責美國可能會利用此種漏洞來進行間諜活動。包括美國國家安全局和我們的政府通訊總部在內的間諜機構都會利用互聯網展開對峙,用以保護自己的人民免受病毒襲擊和面對隱藏在暗處的敵人。基於互聯網的普遍性和及時性,如果你的軟體攻擊方法不小心洩露出去那麼它會立即反作用到你身上。加密技術也一樣:一旦你嘗試攻破加密技術以至於能夠讀取其他人的個人資料,那麼最終會就會降低加密技術之於每個人的安全性,包括線上支付系統。所以,有系統漏洞的系統必須立即停止使用。他們應該關注於修復系統以免受到惡意攻擊。實際上,這是微軟近日在數位日內瓦公約上特色提議,用以降低網路上不必要的軍備競賽並力圖建構安全互聯網。我們其實應該好好鼓勵這種行為。

From Coventry:Ron Mitchell 

近日發生的全球性勒索軟體事件可能僅僅是由貌似堅不可摧的比特幣引起的。比特幣的深層意識形態值得進一步的分析但是它在一定程度上反映了美國自由主義的信仰,即在金融交易過程中極力提倡匿名化。但是,貿易是一個社會性事件。它需要配備安全措施去調查可疑的交易活動,去確定納稅人和收款人的身份。其他關於比特幣好處的聲稱也是假的,它大肆宣揚的安全性其實是基於一個獨特的鑰匙,但由於它不能和現實中的個人身份掛鉤因而一旦遭遇盜竊那麼獲得賠償的幾率會很小。所以,是時候停止使用比特幣了。同時,我們也需要掀開遮蔽住金融交易活動的斗篷,還以光明。

From Limerick, Ireland: Dr Kevin Ryan 

一排排凍結著的NHS電腦螢幕警告著那些提倡在議會選舉中進行網路投票的人們,還有那些提倡無現金社會的狂熱分子。

From Tamworth, Staffordshire:Brian Moss 

(本文系36氪編譯組出品。編輯/郝鵬程)