總部位於美國的網絡安全公司火眼(FireEye)稍早提出1份報告,指出以中國為主的一群駭客入侵印度1個重要的醫療保健網站,竊取68萬條紀錄,包含患者及醫生的檔案與個資。
火眼公司指出,這些網路犯罪分子主要來自中國,將他們竊取自全球醫療機構和入口網站的資訊加以出售,包括印度地下市場。
火眼公司指出,駭客集團「fallensky519」的不肖人士於今年2月份竊取了與印度醫療保健網站相關的68萬條記錄。
在2018年10月1日至2019年3月31日期間,火眼公司觀察到多個醫療相關資料庫在地下論壇上遭到兜售,其中許多資料庫的索價甚至以低於2,000美元。
火眼公司表示將會繼續追查一些中國「APT」(advanced persistent threat, 進階持續性威脅)團隊獲取醫療保健研究的舉動。
火眼公司指出:「特別是,一個獨特的研究領域可能是與癌症有關的研究,反映出中國日益關注癌症和死亡率上升以及隨之而來的國家醫療保健費用。」
報告顯示,近幾十年來癌症死亡率急劇上升,使癌症成為中國人的主要死因。
報告指出,隨著中華人民共和國在2020年繼續追求全民醫療保健,控制成本和國內產業必將影響中國維持政治穩定的戰略。
APT活動的另一個可能動機是金融:中國擁有世界上增長最快的醫藥市場之一,為國內公司創造了有利可圖的機會,特別是那些提供腫瘤治療或服務的公司。
報告指出,「鎖定醫學研究數據,可能使中國企業能夠比西方競爭對手更快地將新藥上市。」
今年4月初,中國網絡間諜使用EVILNUGGET惡意軟體,鎖定1家美國專注於癌症研究的醫療中心。幾年前,專注於生物醫藥,製藥和醫療保健組織的中國集團APT22也鎖定過這個中心。
在同一個月,美國安德森癌症中心(the MD Anderson Cancer Research)因為擔心某些研究人員替中國政府竊取醫療研究成果,而將他們解僱。
火眼公司觀察到,中國網路間諜在針對醫療保健行業的活動,主要是竊取大量個人身份信息(PII)和受保護健康信息(PHI)。
除了中國駭客團體之外,火眼公司還觀察到各種其他網絡間諜活動以及參與醫療保健行業的民族國家行為者,包括俄羅斯的APT28。
報告強調,在這些醫療機構進行的有價值的研究,仍然是某些國家深感興趣的目標,他們企圖藉此提升自己國內的相關產業。