美國大型醫(yī)療機構前景醫(yī)療遭到網絡攻擊���,在多州運營的醫(yī)院和診所受影響,急診被迫關閉���,救護車被迫轉移����。
8月7日消息�����,上周五����,美國數州的醫(yī)院和診所啟動了網絡攻擊后的漫漫恢復之路。這起攻擊擾亂了它們的計算機系統(tǒng)�����,一些急診室被迫關閉�,救護車被轉移。
截至當時����,由前景醫(yī)療控股公司(Prospect Medical Holdings)運營的許多初級保健服務機構仍然關閉。安全專家們正努力確定問題范圍并加以解決���。
美國醫(yī)院協會的全國網絡安全和風險顧問John Riggi表示��,恢復過程通常需要持續(xù)數周���,與此同時,醫(yī)院將臨時回歸紙質系統(tǒng)����,依靠人工完成設備監(jiān)控、部門間病歷傳輸等事務����。
John Riggi稱���,“(這起網絡攻擊)是威脅生命的犯罪行為,不僅危害醫(yī)院內患者的安全����,還危及依賴急診部門的整個社區(qū)的安全?��!?/span>
前景醫(yī)療的這起“數據安全事件”發(fā)生在上周四(8月3日)��,公司運營的設施受到影響�。該公司總部位于加利福尼亞州���,在加利福尼亞��、德克薩斯����、康涅狄格��、羅得島和賓夕法尼亞等州運營著16家醫(yī)院��、166家診所和門診中心,共同組成一個大型醫(yī)院網絡�����。
該公司在上周五發(fā)表聲明稱:“得知此事后����,我們立即將系統(tǒng)脫機保護�,并與第三方網絡安全專家合作啟動調查。目前�,我們的調查仍在進行中。我們正重點解決患者的緊急需求��,努力盡快恢復正常運營���?!?/span>
美國政府高度關注此次事件��,已開展聯邦援助
美國國家安全委員會發(fā)言人Adrienne Watson表示�,白宮一直在密切監(jiān)控這次網絡攻擊。她還在一份聲明中表示:“美國衛(wèi)生與公眾服務部已經與該公司聯系�,提供聯邦援助。我們已經準備好提供必要支持���,以防此事件對患者護理造成任何干擾�。”
上周四大部分時間���,康涅狄格州曼徹斯特紀念醫(yī)院和羅克維爾綜合醫(yī)院都關閉了急診部����,患者被轉移到附近其他醫(yī)療中心���。
康涅狄格東部健康網絡隸屬于前景醫(yī)療控股公司���,負責運營康涅狄格州眾多設施。該網絡首席運營官Jillian Menzel在一份聲明中表示:“我們的全國團隊正在努力評估此次攻擊對所有組織的影響����。”
康涅狄格州聯保調查局(FBI)辦公室發(fā)表聲明��,稱他們正在與“執(zhí)法伙伴和受害實體”合作��,但拒絕對正在進行的調查透露更多信息�����。
此次事件具有敲詐式勒索軟件的所有特征,但官員們對此既不確認也不否認�。在此類攻擊中,犯罪分子從目標網絡竊取敏感數據���,激活加密惡意軟件讓網絡癱瘓�,并索取贖金��。
FBI建議受害者不要支付贖金���,因為無法保證被竊取數據最終不會在暗網犯罪論壇出售。John Riggi表示�,支付贖金還會鼓勵犯罪分子,為未來的攻擊提供資金����。
多州醫(yī)院服務受影響,急診之外的服務都已暫停
由于這次攻擊�,非急需手術、門診預約�����、獻血活動和其他服務都已暫停。雖然急診部門在上周四晚些時候重新開放�����,但康涅狄格東部健康網絡表示��,許多初級保健服務到上周五仍然關閉����,他們正在與患者逐個聯系。
前景醫(yī)療控股公司系統(tǒng)內其他設施也受到了類似的干擾�����。
發(fā)言人Lauresha Xhihani表示����,“在問題解決之前,沃特伯里醫(yī)院將實施緊急情況處理程序���,包括使用紙質病歷���。我們正在與信息技術安全專家密切合作,爭取快解決問題��。”
據《費城調查報》�,此次攻擊也影響了賓夕法尼亞州一些設施的服務。受影響機構有位于高地區(qū)的克羅澤-切斯特醫(yī)療中心����、位于里德利帕克的泰勒醫(yī)院、位于德雷塞爾希爾的特拉華縣紀念醫(yī)院��、位于斯普林菲爾德的斯普林菲爾德醫(yī)院�。
根據前景醫(yī)療控股公司官網,該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫(yī)院����,包括兩家行為健康設施和一家擁有130張病床的急救醫(yī)院�。記者向這些醫(yī)院的代表發(fā)送信息,沒有收到立即回復�。
醫(yī)療保健行業(yè)淪為網絡攻擊最大受害者
根據IBM數據泄露年度報告顯示,從去年三月至今年三月���,全球醫(yī)療保健行業(yè)是網絡攻擊最大受害者���。報告連續(xù)第13年顯示醫(yī)療保健行業(yè)遭遇的數據泄露成本極高,平均每起攻擊損失1100萬美元�。其次是金融業(yè),平均每起攻擊損失590萬美元。
John Riggi表示���,醫(yī)療保健提供商是犯罪勒索者的常見目標����,因為他們擁有大量敏感的患者數據��,包括醫(yī)療歷史��、支付信息����,甚至關鍵的研究數據。
John Riggi曾是FBI網絡安全專家�����,他說醫(yī)院一直在努力制定更好的安全措施和更多的備份系統(tǒng)�,以預防此類攻擊并在攻擊發(fā)生時做出合理應對。但是��,他認為�,幾乎無法保證這些系統(tǒng)徹底安全,因為這些系統(tǒng)需要依賴互聯網和網絡連接技術幫助參與患者護理的臨床醫(yī)生共享患者信息�。他表示���,“(醫(yī)院的努力)總體而言是是一件好事,但同時也擴大了我們的數字攻擊面�。”
原文來源:安全內參
等保測評咨詢
