其他
网络攻击扰乱美国多州医院和医疗保健系统
关注我们
带你读懂网络安全
美国大型医疗机构前景医疗遭到网络攻击,在多州运营的医院和诊所受影响,急诊被迫关闭,救护车被迫转移。
前情回顾·医疗保健行业网络威胁态势严峻安全内参8月7日消息,上周五,美国数州的医院和诊所启动了网络攻击后的漫漫恢复之路。这起攻击扰乱了它们的计算机系统,一些急诊室被迫关闭,救护车被转移。
美国政府高度关注此次事件,
已开展联邦援助
美国国家安全委员会发言人Adrienne Watson表示,白宫一直在密切监控这次网络攻击。她还在一份声明中表示:“美国卫生与公众服务部已经与该公司联系,提供联邦援助。我们已经准备好提供必要支持,以防此事件对患者护理造成任何干扰。”上周四大部分时间,康涅狄格州曼彻斯特纪念医院和罗克维尔综合医院都关闭了急诊部,患者被转移到附近其他医疗中心。康涅狄格东部健康网络隶属于前景医疗控股公司,负责运营康涅狄格州众多设施。该网络首席运营官Jillian Menzel在一份声明中表示:“我们的全国团队正在努力评估此次攻击对所有组织的影响。”康涅狄格州联保调查局(FBI)办公室发表声明,称他们正在与“执法伙伴和受害实体”合作,但拒绝对正在进行的调查透露更多信息。此次事件具有敲诈式勒索软件的所有特征,但官员们对此既不确认也不否认。在此类攻击中,犯罪分子从目标网络窃取敏感数据,激活加密恶意软件让网络瘫痪,并索取赎金。FBI建议受害者不要支付赎金,因为无法保证被窃取数据最终不会在暗网犯罪论坛出售。John Riggi表示,支付赎金还会鼓励犯罪分子,为未来的攻击提供资金。
多州医院服务受影响,
急诊之外的服务都已暂停
由于这次攻击,非急需手术、门诊预约、献血活动和其他服务都已暂停。虽然急诊部门在上周四晚些时候重新开放,但康涅狄格东部健康网络表示,许多初级保健服务到上周五仍然关闭,他们正在与患者逐个联系。前景医疗控股公司系统内其他设施也受到了类似的干扰。发言人Lauresha Xhihani表示,“在问题解决之前,沃特伯里医院将实施紧急情况处理程序,包括使用纸质病历。我们正在与信息技术安全专家密切合作,争取快解决问题。”据《费城调查报》,此次攻击也影响了宾夕法尼亚州一些设施的服务。受影响机构有位于高地区的克罗泽-切斯特医疗中心、位于里德利帕克的泰勒医院、位于德雷塞尔希尔的特拉华县纪念医院、位于斯普林菲尔德的斯普林菲尔德医院。根据前景医疗控股公司官网,该公司在在加利福尼亚州洛杉矶和奥兰治县拥有七家医院,包括两家行为健康设施和一家拥有130张病床的急救医院。记者向这些医院的代表发送信息,没有收到立即回复。
医疗保健行业沦为
网络攻击最大受害者
根据IBM数据泄露年度报告显示,从去年三月至今年三月,全球医疗保健行业是网络攻击最大受害者。报告连续第13年显示医疗保健行业遭遇的数据泄露成本极高,平均每起攻击损失1100万美元。其次是金融业,平均每起攻击损失590万美元。John Riggi表示,医疗保健提供商是犯罪勒索者的常见目标,因为他们拥有大量敏感的患者数据,包括医疗历史、支付信息,甚至关键的研究数据。John Riggi曾是FBI网络安全专家,他说医院一直在努力制定更好的安全措施和更多的备份系统,以预防此类攻击并在攻击发生时做出合理应对。但是,他认为,几乎无法保证这些系统彻底安全,因为这些系统需要依赖互联网和网络连接技术帮助参与患者护理的临床医生共享患者信息。他表示,“(医院的努力)总体而言是是一件好事,但同时也扩大了我们的数字攻击面。”
参考资料:美联社
推荐阅读