在过去两周里，以冒充 CEO 为形式的一系列商业电子邮件欺诈（BEC）开始将目标转向医疗机构，其中美国有 17 家机构、英国 10 家、加拿大 8 家。这些机构包括一般医院和用于专科保健、诊所性质的教学医院。即使制药公司也不能免于 BEC 诈骗，一家位于英国的公司和两家加拿大制药公司也成为诈骗目标。 CEO 欺诈是一种 BEC 骗局，骗子通过欺骗、假冒 CEO 或另一个商业主管的电子邮件帐户，向管理公司财务的首席财务官（CFO）发送欺诈性质的汇款请求，不知情的员工会将资金转移到骗子的银行账户 （平均每起诈骗造成 13 万美元的损失）。 与其他网络犯罪形式不同，这种 CEO 欺诈并不是利用安全漏洞因而很难被防御，攻击者通常伪造“发件人”和“回复”字段并将主题行限制为几个字，以避免引起怀疑并体现紧迫性。换句话说，电子邮件本身不会在其正文中包含典型的恶意附件或网址，这意味着传统的安全解决方案会将邮件默认为“安全”。 企业首席财务官（CFO）应注意每封邮件的邮件地址并验证发件人真伪并严格按照流程进行转账。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，近日一个计算机病毒感染了英国国家医疗服务（ NHS ）网络，致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称，其系统在 10 月 30 日感染了病毒，NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统，以便彻底隔离并清除病毒。除了少数例外，所有系统正逐步关闭，门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作，但 NHS 基金会没有披露病毒有关的详细情况。在此之前，美国和加拿大刚联合发出网络警报，警告医院和其他组织，以防勒索软件感染计算机、加密数据，索要赎金解锁，因此人们猜测，该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题，这不仅威胁到高度敏感的隐私信息，而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长，我们看到恶意软件业务的巨大发展。医疗领域的技术进步，让患者数据以电子医疗记录（ EMR ）的形式数字化存储在医院的中央数据库中。但自今年年初以来，已有十多家医院成为勒索软件的目标，为争取患者最佳治疗时间，医院不得不支付赎金解锁数据库。 稿源：本站翻译整理，封面来源：百度搜索