美国网络安全中心提供免费勒索软件保护服务予私人医院

非营利的美国网络安全中心（Center for Internet Security，CIS）在19日宣布，CIS与资安业者Akamai共同开发“恶意网域封锁及检举”（Malicious Domain Blocking and Reporting，MDBR）服务，无偿协助美国公、私立医疗院所对抗勒索软件的威胁。

根据资安业者Emsisoft的调查，2020年美国至少有2,354个-组织、医疗院所及学校受到勒索软件攻击的影响，其中，学校占了1,681个、医疗院所占了560个，-组织则有113个，此外，有愈来愈多的勒索软件骇客不仅加密了受害组织的系统，还盗走资料以作为勒索的额外筹码。

MDBR可主动封锁已知的恶意程式、勒索软件、网钓及其它的网络威胁；去年中起就有超过1,000个美国-组织采用MDBR，迄今已成功封锁从恶意网站所发送的逾8亿个请求；且半年多的测试证明MDBR并不会干扰商业运作或病患的照护。

Akamai解释，MDBR奠基在该公司的企业威胁防护（Enterprise Threat Protector，ETP）服务上，主要用来避免IT系统连结到有害的网域，可降低受到已知恶意程式、勒索软件或网钓活动感染的概率，此外，它还能阻止恶意程式与命令暨控制服务器或恶意网域通讯，从而阻挡了大量的勒索软件感染事件。

CIS执行副主席Ed Mattison指出，COVID-19疫情让医院成为网络攻击的更大目标，虽然其它商业资安组织一定也已支援医院系统，但基于CIS非营利组织的立场与使命，将提供免费的威胁防御服务予所有的美国医院。

美国公共的医疗组织可借由Multi-State Information Sharing and Analysis Center（MS-ISAC）取得免费的MDBR服务，私人医院则可直接联系CIS。