近幾個月，又有一個黑客團隊一直攻擊醫療機構。賽門鐵克（Symantec）周四發布的一份報告顯示，除了攻擊個人電腦以外，它的攻擊目標還包括控制X射線、MRI和其它醫療設備的計算機。

　　被稱作Orangeworm的黑客組織針對位于美國、亞洲和歐洲國家的醫療保健組織發動攻擊，不過它主要活躍于美國。賽門鐵克表示，Orangeworm不會實施破壞行為，而是通過那些用來處理與查看X射線、MRI圖像的醫療設備來獲取更多信息，從而進行企業間諜活動。

　　賽門鐵克研究員Alan Neville表示：“由于這些攻擊行為試圖在目標設備上保持長期感染和活躍狀態，因此該黑客組織似乎想要了解這些設備的運行方式。我們尚未獲取任何證據表明目前這些攻擊者計劃實施破壞性活動。”

　　但這并不意味著這些攻擊者不會實施更具侵犯性的行為。Neville補充道，一旦他們用他們的惡意軟件Kwampirs成功感染了計算機，攻擊者可以在內存中下載和執行額外模塊，從而擴展惡意軟件Kwampirs的功能。這些模塊可以根據被攻擊目標的環境來定制，以幫助攻擊者在這些設備上執行任何理想的操作。賽門鐵克表示，除了這個意圖外，Orangeworm也對“用來幫助病人簽署同意書的機器”感興趣。

　　Orangeworm不僅僅針對醫療行業，它的次要目標包括生產業、IT行業、農業和物流行業。賽門鐵克表示，這些行業在某種程度上都和醫療行業相關。

　　研究人員一直無法追蹤Orangeworm來自哪個國家。雖然這種間諜活動似乎是政府工作，但是賽門鐵克表示這不太可能出自某國政府之手。該公司在周一的一篇博客中寫道：“雖然Orangeworm已經活躍了好幾年，但我們并不認為這個組織有著國家贊助的特征，這可能只是一個人或一小群人的工作。目前還沒有技術和運營跡象來確定該集團的來源。”

　　這已經不是黑客首次發現進入醫療設備的途徑了。WannaCry勒索軟件曾一度襲擊全球各地的醫院，它找到了攻擊Bayer Medrad放射設備的途徑。 網絡安全研究人員長期以來一直在警告醫療設備的安全隱患，甚至連起搏器和胰島素泵都很容易受到攻擊。現在，隨著Orangeworm的出現，很明顯這些技術設備正在被藏在暗處的黑客頻繁攻擊。