安全動態(tài)

美國超級連鎖醫(yī)院因勒索攻擊引發(fā)IT崩潰:救護車改道、電子病歷失聯(lián)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-10-10    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

10月9日消息,美國第二大非營利性醫(yī)療保健組織CommonSpirit Health正在遭遇安全“問題”,導(dǎo)致其被迫轉(zhuǎn)移救護車路線,關(guān)閉全國各地醫(yī)院的電子病歷系統(tǒng)。

CommonSpirit Health總部位于芝加哥,在全美21個州擁有1000多處設(shè)施和140家醫(yī)院。本周,該公司遭遇到影響“部分”機構(gòu)的“IT安全問題”。這家非營利組織在官方網(wǎng)站上發(fā)布了一條非常簡短的通知,表示包括“電子健康記錄(EHR)及其他系統(tǒng)”在內(nèi)的部分系統(tǒng)因此離線。

聲明稱,“我們的設(shè)施遵循現(xiàn)行系統(tǒng)中斷協(xié)議,并采取了相關(guān)措施以盡量減少中斷。我們非常重視對IT系統(tǒng)安全的保障責(zé)任。在此次問題的影響下,我們已經(jīng)重新安排了部分患者預(yù)約?!?

有媒體報道稱,這場混亂開始于周一。CommonSpirit因此關(guān)閉了電子健康記錄系統(tǒng)、取消了按方補藥,并在內(nèi)布拉斯加州、華盛頓州、伊利諾伊州及田納西州等地的CommonSpirit醫(yī)院/醫(yī)療機構(gòu)重新安排了患者預(yù)約。由于此次事件,愛荷華州首府得梅因的救護車也被迫調(diào)整路線,將患者送往愛荷華城其他未受影響的醫(yī)院和診所。

CommonSpirit尚未提供關(guān)于問題根源的更多詳細(xì)信息,也未披露有多少設(shè)施受到影響、是否有患者數(shù)據(jù)在此次事件中被盜、罪魁禍?zhǔn)资欠駷槔账鬈浖?。外媒已?jīng)就此事提出置評請求,CommonSpirit方面暫未做出回應(yīng)。

已經(jīng)有信息安全人士表示,此次事件具備勒索軟件攻擊的全部特征。推特用戶Kevin Beaumont就在一條引用推文中表示,此次IT崩潰“肯定是因為勒索軟件”。

CNBC引用某位了解該事件補救措施的人士透露,CommonSpirit遭受了勒索軟件攻擊

醫(yī)療網(wǎng)絡(luò)威脅猖獗,去年美國有上千家醫(yī)院遭攻擊

奧地利反惡意軟件廠商Emsisoft的分析師Brett Callow介紹,今年截至目前,至少有15家美國醫(yī)療保健系統(tǒng)遭受勒索軟件攻擊,61所醫(yī)院受到影響。在其中至少12起感染中,惡意黑客都成功奪取了包括受保護健康信息在內(nèi)的敏感數(shù)據(jù)。

在談起CommonSpirit事件時,Callow表示“從統(tǒng)計學(xué)角度來看,這類事件最有可能的根源就是勒索軟件攻擊?!?

Callow還回顧了去年針對醫(yī)療機構(gòu)Scripps的勒索軟件攻擊,那次事件造成了超過1億美元的安全修復(fù)成本??膳碌氖牵琒cripps只擁有5家醫(yī)院和19處其他設(shè)施,在規(guī)模上遠(yuǎn)遠(yuǎn)無法與CommonSpirit的醫(yī)療“王國”相提并論。

2021年內(nèi),全美共有1203家醫(yī)療保健服務(wù)商遭受惡意黑客攻擊。

Callow總結(jié)道,“不少人都在爭論當(dāng)前的網(wǎng)絡(luò)攻擊形勢是在持續(xù)惡化,還是有所改善。但無論如何,最近幾周美國第二大學(xué)區(qū)與第二大非營利性醫(yī)療保健系統(tǒng)相繼受到打擊,所以我們不管怎么看都沒法得出情況正在改善的結(jié)論。”

 
 

上一篇:2022年10月9日聚銘安全速遞

下一篇:拜登簽署行政命令 制定新框架保護美國和歐盟之間的數(shù)據(jù)傳輸