網(wǎng)絡(luò)攻擊擾亂美國(guó)多州醫(yī)院和醫(yī)療保健系統(tǒng)
美國(guó)大型醫(yī)療機(jī)構(gòu)前景醫(yī)療遭到網(wǎng)絡(luò)攻擊,在多州運(yùn)營(yíng)的醫(yī)院和診所受影響,急診被迫關(guān)閉,救護(hù)車(chē)被迫轉(zhuǎn)移。
8月7日消息,上周五,美國(guó)數(shù)州的醫(yī)院和診所啟動(dòng)了網(wǎng)絡(luò)攻擊后的漫漫恢復(fù)之路。這起攻擊擾亂了它們的計(jì)算機(jī)系統(tǒng),一些急診室被迫關(guān)閉,救護(hù)車(chē)被轉(zhuǎn)移。
截至當(dāng)時(shí),由前景醫(yī)療控股公司(Prospect Medical Holdings)運(yùn)營(yíng)的許多初級(jí)保健服務(wù)機(jī)構(gòu)仍然關(guān)閉。安全專(zhuān)家們正努力確定問(wèn)題范圍并加以解決。
美國(guó)醫(yī)院協(xié)會(huì)的全國(guó)網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)顧問(wèn)John Riggi表示,恢復(fù)過(guò)程通常需要持續(xù)數(shù)周,與此同時(shí),醫(yī)院將臨時(shí)回歸紙質(zhì)系統(tǒng),依靠人工完成設(shè)備監(jiān)控、部門(mén)間病歷傳輸?shù)仁聞?wù)。
John Riggi稱(chēng),“(這起網(wǎng)絡(luò)攻擊)是威脅生命的犯罪行為,不僅危害醫(yī)院內(nèi)患者的安全,還危及依賴(lài)急診部門(mén)的整個(gè)社區(qū)的安全?!?
前景醫(yī)療的這起“數(shù)據(jù)安全事件”發(fā)生在上周四(8月3日),公司運(yùn)營(yíng)的設(shè)施受到影響。該公司總部位于加利福尼亞州,在加利福尼亞、德克薩斯、康涅狄格、羅得島和賓夕法尼亞等州運(yùn)營(yíng)著16家醫(yī)院、166家診所和門(mén)診中心,共同組成一個(gè)大型醫(yī)院網(wǎng)絡(luò)。
該公司在上周五發(fā)表聲明稱(chēng):“得知此事后,我們立即將系統(tǒng)脫機(jī)保護(hù),并與第三方網(wǎng)絡(luò)安全專(zhuān)家合作啟動(dòng)調(diào)查。目前,我們的調(diào)查仍在進(jìn)行中。我們正重點(diǎn)解決患者的緊急需求,努力盡快恢復(fù)正常運(yùn)營(yíng)。”
美國(guó)政府高度關(guān)注此次事件,已開(kāi)展聯(lián)邦援助
美國(guó)國(guó)家安全委員會(huì)發(fā)言人Adrienne Watson表示,白宮一直在密切監(jiān)控這次網(wǎng)絡(luò)攻擊。她還在一份聲明中表示:“美國(guó)衛(wèi)生與公眾服務(wù)部已經(jīng)與該公司聯(lián)系,提供聯(lián)邦援助。我們已經(jīng)準(zhǔn)備好提供必要支持,以防此事件對(duì)患者護(hù)理造成任何干擾。”
上周四大部分時(shí)間,康涅狄格州曼徹斯特紀(jì)念醫(yī)院和羅克維爾綜合醫(yī)院都關(guān)閉了急診部,患者被轉(zhuǎn)移到附近其他醫(yī)療中心。
康涅狄格東部健康網(wǎng)絡(luò)隸屬于前景醫(yī)療控股公司,負(fù)責(zé)運(yùn)營(yíng)康涅狄格州眾多設(shè)施。該網(wǎng)絡(luò)首席運(yùn)營(yíng)官Jillian Menzel在一份聲明中表示:“我們的全國(guó)團(tuán)隊(duì)正在努力評(píng)估此次攻擊對(duì)所有組織的影響?!?/span>
康涅狄格州聯(lián)保調(diào)查局(FBI)辦公室發(fā)表聲明,稱(chēng)他們正在與“執(zhí)法伙伴和受害實(shí)體”合作,但拒絕對(duì)正在進(jìn)行的調(diào)查透露更多信息。
此次事件具有敲詐式勒索軟件的所有特征,但官員們對(duì)此既不確認(rèn)也不否認(rèn)。在此類(lèi)攻擊中,犯罪分子從目標(biāo)網(wǎng)絡(luò)竊取敏感數(shù)據(jù),激活加密惡意軟件讓網(wǎng)絡(luò)癱瘓,并索取贖金。
FBI建議受害者不要支付贖金,因?yàn)闊o(wú)法保證被竊取數(shù)據(jù)最終不會(huì)在暗網(wǎng)犯罪論壇出售。John Riggi表示,支付贖金還會(huì)鼓勵(lì)犯罪分子,為未來(lái)的攻擊提供資金。
多州醫(yī)院服務(wù)受影響,急診之外的服務(wù)都已暫停
由于這次攻擊,非急需手術(shù)、門(mén)診預(yù)約、獻(xiàn)血活動(dòng)和其他服務(wù)都已暫停。雖然急診部門(mén)在上周四晚些時(shí)候重新開(kāi)放,但康涅狄格東部健康網(wǎng)絡(luò)表示,許多初級(jí)保健服務(wù)到上周五仍然關(guān)閉,他們正在與患者逐個(gè)聯(lián)系。
前景醫(yī)療控股公司系統(tǒng)內(nèi)其他設(shè)施也受到了類(lèi)似的干擾。
發(fā)言人Lauresha Xhihani表示,“在問(wèn)題解決之前,沃特伯里醫(yī)院將實(shí)施緊急情況處理程序,包括使用紙質(zhì)病歷。我們正在與信息技術(shù)安全專(zhuān)家密切合作,爭(zhēng)取快解決問(wèn)題?!?/span>
據(jù)《費(fèi)城調(diào)查報(bào)》,此次攻擊也影響了賓夕法尼亞州一些設(shè)施的服務(wù)。受影響機(jī)構(gòu)有位于高地區(qū)的克羅澤-切斯特醫(yī)療中心、位于里德利帕克的泰勒醫(yī)院、位于德雷塞爾希爾的特拉華縣紀(jì)念醫(yī)院、位于斯普林菲爾德的斯普林菲爾德醫(yī)院。
根據(jù)前景醫(yī)療控股公司官網(wǎng),該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫(yī)院,包括兩家行為健康設(shè)施和一家擁有130張病床的急救醫(yī)院。記者向這些醫(yī)院的代表發(fā)送信息,沒(méi)有收到立即回復(fù)。
醫(yī)療保健行業(yè)淪為網(wǎng)絡(luò)攻擊最大受害者
根據(jù)IBM數(shù)據(jù)泄露年度報(bào)告顯示,從去年三月至今年三月,全球醫(yī)療保健行業(yè)是網(wǎng)絡(luò)攻擊最大受害者。報(bào)告連續(xù)第13年顯示醫(yī)療保健行業(yè)遭遇的數(shù)據(jù)泄露成本極高,平均每起攻擊損失1100萬(wàn)美元。其次是金融業(yè),平均每起攻擊損失590萬(wàn)美元。
John Riggi表示,醫(yī)療保健提供商是犯罪勒索者的常見(jiàn)目標(biāo),因?yàn)樗麄儞碛写罅棵舾械幕颊邤?shù)據(jù),包括醫(yī)療歷史、支付信息,甚至關(guān)鍵的研究數(shù)據(jù)。
John Riggi曾是FBI網(wǎng)絡(luò)安全專(zhuān)家,他說(shuō)醫(yī)院一直在努力制定更好的安全措施和更多的備份系統(tǒng),以預(yù)防此類(lèi)攻擊并在攻擊發(fā)生時(shí)做出合理應(yīng)對(duì)。但是,他認(rèn)為,幾乎無(wú)法保證這些系統(tǒng)徹底安全,因?yàn)檫@些系統(tǒng)需要依賴(lài)互聯(lián)網(wǎng)和網(wǎng)絡(luò)連接技術(shù)幫助參與患者護(hù)理的臨床醫(yī)生共享患者信息。他表示,“(醫(yī)院的努力)總體而言是是一件好事,但同時(shí)也擴(kuò)大了我們的數(shù)字攻擊面?!?
原文來(lái)源:安全內(nèi)參