網(wǎng)絡攻擊擾亂美國多州醫(yī)院和醫(yī)療保健系統(tǒng)
美國大型醫(yī)療機構(gòu)前景醫(yī)療遭到網(wǎng)絡攻擊,在多州運營的醫(yī)院和診所受影響,急診被迫關閉,救護車被迫轉(zhuǎn)移。
8月7日消息,上周五,美國數(shù)州的醫(yī)院和診所啟動了網(wǎng)絡攻擊后的漫漫恢復之路。這起攻擊擾亂了它們的計算機系統(tǒng),一些急診室被迫關閉,救護車被轉(zhuǎn)移。
截至當時,由前景醫(yī)療控股公司(Prospect Medical Holdings)運營的許多初級保健服務機構(gòu)仍然關閉。安全專家們正努力確定問題范圍并加以解決。
美國醫(yī)院協(xié)會的全國網(wǎng)絡安全和風險顧問John Riggi表示,恢復過程通常需要持續(xù)數(shù)周,與此同時,醫(yī)院將臨時回歸紙質(zhì)系統(tǒng),依靠人工完成設備監(jiān)控、部門間病歷傳輸?shù)仁聞铡?/span>
John Riggi稱,“(這起網(wǎng)絡攻擊)是威脅生命的犯罪行為,不僅危害醫(yī)院內(nèi)患者的安全,還危及依賴急診部門的整個社區(qū)的安全?!?
前景醫(yī)療的這起“數(shù)據(jù)安全事件”發(fā)生在上周四(8月3日),公司運營的設施受到影響。該公司總部位于加利福尼亞州,在加利福尼亞、德克薩斯、康涅狄格、羅得島和賓夕法尼亞等州運營著16家醫(yī)院、166家診所和門診中心,共同組成一個大型醫(yī)院網(wǎng)絡。
該公司在上周五發(fā)表聲明稱:“得知此事后,我們立即將系統(tǒng)脫機保護,并與第三方網(wǎng)絡安全專家合作啟動調(diào)查。目前,我們的調(diào)查仍在進行中。我們正重點解決患者的緊急需求,努力盡快恢復正常運營。”
美國政府高度關注此次事件,已開展聯(lián)邦援助
美國國家安全委員會發(fā)言人Adrienne Watson表示,白宮一直在密切監(jiān)控這次網(wǎng)絡攻擊。她還在一份聲明中表示:“美國衛(wèi)生與公眾服務部已經(jīng)與該公司聯(lián)系,提供聯(lián)邦援助。我們已經(jīng)準備好提供必要支持,以防此事件對患者護理造成任何干擾。”
上周四大部分時間,康涅狄格州曼徹斯特紀念醫(yī)院和羅克維爾綜合醫(yī)院都關閉了急診部,患者被轉(zhuǎn)移到附近其他醫(yī)療中心。
康涅狄格東部健康網(wǎng)絡隸屬于前景醫(yī)療控股公司,負責運營康涅狄格州眾多設施。該網(wǎng)絡首席運營官Jillian Menzel在一份聲明中表示:“我們的全國團隊正在努力評估此次攻擊對所有組織的影響?!?/span>
康涅狄格州聯(lián)保調(diào)查局(FBI)辦公室發(fā)表聲明,稱他們正在與“執(zhí)法伙伴和受害實體”合作,但拒絕對正在進行的調(diào)查透露更多信息。
此次事件具有敲詐式勒索軟件的所有特征,但官員們對此既不確認也不否認。在此類攻擊中,犯罪分子從目標網(wǎng)絡竊取敏感數(shù)據(jù),激活加密惡意軟件讓網(wǎng)絡癱瘓,并索取贖金。
FBI建議受害者不要支付贖金,因為無法保證被竊取數(shù)據(jù)最終不會在暗網(wǎng)犯罪論壇出售。John Riggi表示,支付贖金還會鼓勵犯罪分子,為未來的攻擊提供資金。
多州醫(yī)院服務受影響,急診之外的服務都已暫停
由于這次攻擊,非急需手術(shù)、門診預約、獻血活動和其他服務都已暫停。雖然急診部門在上周四晚些時候重新開放,但康涅狄格東部健康網(wǎng)絡表示,許多初級保健服務到上周五仍然關閉,他們正在與患者逐個聯(lián)系。
前景醫(yī)療控股公司系統(tǒng)內(nèi)其他設施也受到了類似的干擾。
發(fā)言人Lauresha Xhihani表示,“在問題解決之前,沃特伯里醫(yī)院將實施緊急情況處理程序,包括使用紙質(zhì)病歷。我們正在與信息技術(shù)安全專家密切合作,爭取快解決問題?!?/span>
據(jù)《費城調(diào)查報》,此次攻擊也影響了賓夕法尼亞州一些設施的服務。受影響機構(gòu)有位于高地區(qū)的克羅澤-切斯特醫(yī)療中心、位于里德利帕克的泰勒醫(yī)院、位于德雷塞爾希爾的特拉華縣紀念醫(yī)院、位于斯普林菲爾德的斯普林菲爾德醫(yī)院。
根據(jù)前景醫(yī)療控股公司官網(wǎng),該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫(yī)院,包括兩家行為健康設施和一家擁有130張病床的急救醫(yī)院。記者向這些醫(yī)院的代表發(fā)送信息,沒有收到立即回復。
醫(yī)療保健行業(yè)淪為網(wǎng)絡攻擊最大受害者
根據(jù)IBM數(shù)據(jù)泄露年度報告顯示,從去年三月至今年三月,全球醫(yī)療保健行業(yè)是網(wǎng)絡攻擊最大受害者。報告連續(xù)第13年顯示醫(yī)療保健行業(yè)遭遇的數(shù)據(jù)泄露成本極高,平均每起攻擊損失1100萬美元。其次是金融業(yè),平均每起攻擊損失590萬美元。
John Riggi表示,醫(yī)療保健提供商是犯罪勒索者的常見目標,因為他們擁有大量敏感的患者數(shù)據(jù),包括醫(yī)療歷史、支付信息,甚至關鍵的研究數(shù)據(jù)。
John Riggi曾是FBI網(wǎng)絡安全專家,他說醫(yī)院一直在努力制定更好的安全措施和更多的備份系統(tǒng),以預防此類攻擊并在攻擊發(fā)生時做出合理應對。但是,他認為,幾乎無法保證這些系統(tǒng)徹底安全,因為這些系統(tǒng)需要依賴互聯(lián)網(wǎng)和網(wǎng)絡連接技術(shù)幫助參與患者護理的臨床醫(yī)生共享患者信息。他表示,“(醫(yī)院的努力)總體而言是是一件好事,但同時也擴大了我們的數(shù)字攻擊面?!?
原文來源:安全內(nèi)參