医院的邮件应该是安全的。这意味着,当你收到一封可能包含敏感信息的电子邮件时,你会收到一个连接到安全电子邮件产品的链接,需要密码、登录,甚至可能需要一些个人信息。
医院往往会交换软件产品,而我们会找到一些新的“安全解决方案”,敦促我们发送电子邮件、设置密码,可能还会透露一些新的验证信息。
两天前,我收到了一封看起来很合法的电子邮件,是我们当地主要医院的医生联络员发来的。最初的邮件看起来是合法的。上面写着我的名字。地址块是一样的。邮件正文说有一个PDF文件,里面有我更新过的合同。
不幸的是,我们医院有个坏习惯就是想把我们套进糟糕的管理式医疗合同里惹麻烦。因此,我迅速点击了PDF文件。不出所料,我被转到了另一个登录页面,但上面有Dropbox的logo。
突然,我变得不安起来。我从未见过医院使用Dropbox。我个人使用Dropbox,这个页面看起来不像标准的页面。
我给医院联络员打了电话。
她立即回答:“不!不要点击它!你是许多人中的一个!我的电脑被黑了!”
但是,我可能已经有麻烦了。是的,我已经点击了PDF附件。我没有点击下一个链接,但我很担心。
几个小时后,我接到了电话。医院IT部门已经确认邮件中可能含有病毒。(事实上,他们甚至都没看那封冒犯的邮件就宣称了这一点)“别担心。只要改一下密码就行了。”
医院的电脑系统刚刚被黑了。医院的医生联络员使用医院官方电子邮件程序内的一台官方医院电脑点击了一个链接。该链接感染了医院的计算机系统。入侵病毒读取了电子邮件系统的地址簿,获得了医院工作人员的信息。
随后,病毒感染产生了一封非常复杂的伪造电子邮件,它知道我的全名和电子邮件地址——邮件末尾还有医院联络人的相应地址。它在邮件中附加了一个恶意的PDF文件,并将邮件发送给医院的所有员工、医生、行政人员和她通讯录中的任何人。
如果它不是如此狡诈,人们可能会钦佩这种病毒的技艺。
我被骗点击了一个附件,可能被感染了。
医院IT部门的建议是:“修改你的密码,并警告你所有的电子邮件联系人,你可能已经被感染了。”
真的吗?
和许多人一样,我有数百个密码和无数的电子邮件联系人。
相反,我很快确保那台电脑安装了所有的Windows 10更新。我运行了最新的杀毒软件。一切似乎都干净。
第二天早上,我收到了来自亚马逊的电子邮件。有人试图进入我的账户。我很快就登录了,并没有发现意外购买。
但是,我真的很担心。发生了什么事?
几个小时后,我儿子从加州给我发短信,说他试图进入我们的账户购物,但遇到了登录问题。他失败的尝试导致了警告邮件。
我松了一口气。我想亚马逊的警告和医院的邮件没有关系
我继续监视未经授权的活动。到目前为止,还没有。也许我是安全的?
但是——我很生气。
我很生气,我们当地医院的电脑系统被黑了,对我和其他人发起了攻击。这次袭击的复杂程度令人震惊。
我对拥有被黑电脑系统的医院的“懒散”反应感到愤怒。很明显,医院的IT安全系统出现了严重的漏洞,而回应听起来像是:“这里没什么可看的。沿着。”
IT部门把“更改密码并通知每个电子邮件联系人”作为万能解决方案,这让我很生气。也许他们想看看我和其他人收到的电子邮件?
我想知道医院的电脑系统被破坏的程度。患者数据是否暴露?似乎没人在乎。
我很生气电脑系统被塞进了我们的喉咙,很明显不安全。
我很生气这些东西太脆弱了。
Steven Mussey是一名内科医生。
图片来源:Shutterstock.com