其他
外包服务商被黑致使英国部分地区救护车系统瘫痪
关注我们
带你读懂网络安全
图片来源:西南救护车服务信托官网
为1200万英国民众提供服务的救护车信托机构受到影响,难以记录患者数据,或将数据传递给其他医疗服务提供商。
前情回顾·医疗急救急诊网络威胁态势
英格兰西南部受影响,
工作人员重回纸笔工作
2020年,英国西南救护车服务信托、中南救护车服务信托与Ortivus签订协议,开始使用其提供的MobiMed软件托管环境。二者总共为英格兰西南部1200万常住人口提供服务。不过,该地区每年还需接待多达2300万游客。英格兰NHS和Ortivus都未否认这些信托机构受到了影响,但拒绝提供更多信息。一位知情人士透露,事件发生后,中南救护车服务信托工作人员无法使用电脑,被迫用纸和笔工作。他们还收到了可能遭受网络钓鱼攻击的警告。此外,工作人员正在按要求努力给服务器打补丁(据信为Microsoft Windows Server)。
系统尚未恢复,
外包服务商正等待取证调查结果
7月21日,Ortivus表示已准备好为托管环境客户重新上线MobiMed ePR系统,但是“救护信托机构重新接入之前,需等待NHS的最终批准”。该公司在一份声明中说:“系统恢复运行之前,必须通过独立机构批准和验证,确保系统符合英格兰NHS和救护信托设定的标准。相关外部分析正在进行,预计将在下周初完成。”然而,Ortivus首席执行官Reidar Gårdebäck表示,他无法确认第三方取证分析何时可以完成。他说:“现在分析正在推进,很难给出确切的时间表,一切取决于对事件本身的取证分析。”他表示,在遭受攻击后的24小时内,备用系统已经准备就绪,可支持查看患者记录,但是网络攻击“影响了备用系统与其他系统的集成”。Reidar Gårdebäck表示,Ortivus目前尚未准备好讨论是否就服务中断向信托机构进行赔偿。他说:“我们现在的重点是恢复服务。我们正全力以赴,利用所有资源使系统再次运行。有关赔偿的讨论将在以后进行。”他补充说:“没有迹象显示任何数据被窃取或丢失。当然,我们会继续监控情况。”一位英格兰NHS发言人代表受影响的信托机构表示:“我们知道有一起事件影响了少数救护服务机构。我们的网络安全运营中心正在与受影响组织以及执法部门同事一起展开调查,支持供应商重新接入系统。”
参考资料:theregister.com
推荐阅读