其他新闻:勒索软件导致美国诊所关闭 —— 临床影响
本周的一个严峻提醒表明,网络犯罪转化为现实世界的动荡是多么迅速:针对密西西比大学医学中心(University of Mississippi Medical Center)的勒索软件攻击迫使全州范围内的门诊部立即关闭,导致预约、影像和择期手术取消,并阻止了对 Epic 电子健康记录系统的访问。该中心转向手动停机流程以维持医院和急诊服务的运行,但常规护理的中断以及重新安排患者的后勤混乱,说明了针对临床 IT 攻击的人力成本。实际上,勒索软件不仅仅是加密文件 —— 它还冻结了排程系统、诊断工作流和供应链,并将临床工作人员从患者护理中转移到行政分流和恢复工作中。
勒索软件如何影响美国诊所和患者护理?直接影响是门诊取消和诊断延迟;中期影响可能包括临床记录丢失或损坏、手术推迟以及患者信任度下降。设施管理人员还面临是否支付赎金以恢复关键系统的艰难选择,这一选择带有法律和伦理风险,且不保证能恢复所有数据。为了减少此类停机的可能性,医疗保健提供者需要结合技术控制和运营准备:不可变的、经过测试的备份;将电子病历与辅助系统隔离的网络分段;对临床医生实施严格的访问控制和多因素身份验证;终端检测与响应(EDR)工具;以及模拟现实约束下恢复过程的定期桌面演练。
小型诊所和社区医疗机构尤其容易受到攻击,因为他们通常缺乏专门的安全运营团队,并且可能依赖第三方供应商进行 EHR 托管和 IT 管理。这种依赖性提出了两项重要的防御行动:首先,组织必须要求供应商提供明确的安全 SLA 和违约通知条款;其次,医疗系统应保持在没有数字系统的情况下短时间内离线操作关键临床功能(从同意书到药物核对)的能力。这些步骤不能消除风险,但它们使勒索软件导致的诊所关闭转化为中断或危险患者护理的可能性大大降低。
其他新闻:勒索软件导致停工 —— ICS 漏洞激增
在医疗保健行业与勒索软件事件作斗争的同时,研究人员为工业系统运营商发布了令人担忧的数据:2025 年创下新高,来自 CISA 的 ICS 公告达到 508 条,涵盖约 2,155 个不同漏洞,平均 CVSS 严重性评分超过 8.0。Forescout 的分析显示,82% 的公告被归类为高级或严重级别,且许多供应商直接发布漏洞而没有相应的 CISA 公告,为防御者造成了可见性盲区。对于工业环境 —— 公用事业、工厂、交通网络 —— 这些数字尤其令人担忧,因为许多控制系统的寿命很长,使用遗留协议,且设计之初从未考虑过连接互联网。
为什么 ICS(工业控制系统)漏洞正在激增,可以采取什么措施?几个结构性原因汇聚在一起:更新路径有限的老旧硬件;IT/OT 融合增加,使以前隔离的控制器暴露在外;供应商披露惯例不一致;以及随着安全审查加强,设备级缺陷的快速发现。缓解工具箱结合了为 OT 调整的经典 IT 卫生措施 —— 严格的网络分段、设备通信白名单、尊重操作约束的分阶段补丁计划,以及补偿性控制措施,如应用层网关和针对敏感过程的只读镜像。可见性也至关重要:针对 OT 协议定制的资产发现和持续监控让团队可以根据实际风险而非仅凭供应商声誉来确定修复的优先级。
在运营方面,组织应映射跨越 IT 和 OT 边界的攻击路径,并进行模拟 OT 受损的演练:安全联锁、生产计划和第三方远程访问会发生什么?政府和行业机构可以通过标准化披露惯例来提供帮助,以便供应商公告能够及时且一致地反馈到国家漏洞数据库中。如果不做出这些改变,当威胁行为者(无论是投机者还是与国家有关联者)利用这些漏洞时,ICS 漏洞数量和严重程度的增加将继续转化为更大、更危险的停工场景。
欧洲议会的 AI 限制与行业谨慎
本周,欧洲议会在 IT 员工提醒某些 AI 功能会将用户数据发送到外部云提供商进行处理后,禁用了所配发设备上的内置 AI 功能并收紧了控制。这一步骤是欧洲更广泛敏感性的一部分:立法机构和监管机构正在平衡生成式 AI 带来的生产力提升与机密立法草案、选民数据或专利研究可能被窃取或用于训练第三方模型的风险。另外,在 Bug 猎人询问提交的漏洞报告是否可能被用于训练生成式 AI 模型后,HackerOne 采取行动澄清了政策语言 —— 这一变化凸显了治理问题如何波及公共机构和私人安全平台。
欧洲议会的 AI 禁令涉及哪些内容,哪些技术受到限制?直接措施集中在禁用基于云的助手功能和阻止在工作设备上集成未经审查的第三方模型;它们并不代表对 AI 研究或部署的全面禁止,但确实优先考虑了数据主权和可审计的处理。对于企业和开发人员来说,实际影响是依赖外部、不透明模型提供商的服务将在欧洲公共部门语境下面临更严格的审查。这可能会促使一些组织转向私有的、可审计的模型,本地推理或与提供商签订更严格的数据处理协议。
欧洲 AI 禁令如何影响欧洲的 AI 创新和部署?影响将是双重的。短期内,额外的合规和采购摩擦可能会减缓云端 AI 工具在政府和严格监管行业内的推广。然而,从中长期来看,这种压力为初创公司和成熟供应商创造了市场动力,去构建保护隐私、可验证的 AI 堆栈 —— 包括本地推理、差分隐私、模型使用认证以及禁止对客户数据进行训练的供应商合同。因此,该政策立场可能会加速特定领域的创新:面向受监管客户的安全、可审计 AI,而非大众化、不透明的云服务。
行业动态:半导体、身份与攻击面
头条新闻还包括一系列商业动态和事件,这些都指向同一个安全课题。Advantest 是半导体行业自动测试设备的主要供应商,该公司披露在 2 月 15 日检测到入侵后,最近发生了勒索软件入侵并已展开调查。半导体供应商和测试机构是极具吸引力的目标,因为它们处于全球供应链的关键点:那里的停机可能会波及芯片制造商和下游电子产品制造商。与此同时,GitGuardian 等供应商和 Palo Alto Networks 等买家正转向非人类身份和 AI 代理治理 —— 这表明随着组织部署自主代理、容器和基于模型的服务,防御者预期攻击面将会扩大。
这些商业反应是明智的:盘点软件、检测泄露机密和控制代理行为的安全工具解决了攻击者手法和运营风险的具体变化。但它们不能替代基础工作:补丁管理、分段网络、经过审查的供应商和演练过的事件响应仍然是降低破坏性攻击概率和影响的最有效杠杆。
医疗保健和工业运营商防御清单
同时面临临床和工业风险的组织应将恢复计划视为一项主要的安全性功能,而非文书工作。关键的实际步骤包括:维护离线的、不可变的且经过恢复速度测试的备份;在 IT 和 OT 领域实施零信任或最小权限访问;将关键控制网络与企业互联网隔离;加固远程访问机制并记录每一次第三方连接;以及进行包括临床医生、OT 工程师和法律顾问在内的跨学科事件模拟。保险和执法部门是生态系统的有用组成部分,但不应取代技术和组织加固。
对于政策制定者,当前的优先事项是建立更清晰的供应商公告披露渠道,为关键领域的防御性 OT 可见性提供资金,并制定关于 AI 服务如何处理公共部门数据的一致规则。对于企业和医院,信息是运营性且紧迫的:安全投资降低了单次事件演变成长达一周的患者护理中断或供应链级联反应的可能性。
本周的一系列报道 —— 其他新闻:勒索软件导致诊所关闭、创纪录的 ICS 漏洞统计以及欧盟遏制不受检查的 AI 功能的措施 —— 都指向同一个结论:连通性和自动化带来了巨大价值,但如果没有协同治理和经过测试的韧性,它们会放大风险。组织现在在分段、供应商合同、备份纪律和可审计 AI 方面做出的选择,将决定这些事件是仅仅作为偶尔的冲击,还是成为一种新常态。
来源
- 密西西比大学医学中心 (UMMC 声明及事件报告)
- Forescout 关于 ICS 漏洞和 CISA 公告的研究
- Intel 与 Google Cloud Security 联合 TDX 技术报告
- 欧洲议会 IT 部门关于 AI 功能的公告
Comments
No comments yet. Be the first!