安全內(nèi)參12月29日消息,加拿大規(guī)模最大的兒科保健中心,多倫多病童醫(yī)院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索軟件攻擊,目前正在努力恢復(fù)系統(tǒng)。
這家隸屬多倫多大學(xué)的醫(yī)院最初表示,攻擊事件只影響到幾個網(wǎng)絡(luò)系統(tǒng),對病患的正常護理仍在繼續(xù)。
盡管如此,該機構(gòu)還是將事件劃歸“灰色代碼”級別,即代表發(fā)生了“系統(tǒng)故障”。
證實為勒索軟件攻擊,已啟動停機程序
院方官員隨后證實,這是一起勒索軟件攻擊,但“沒有證據(jù)”表明患者的個人信息遭到泄露。
院方解釋稱,“截至目前,事件似乎只影響到部分內(nèi)部臨床和業(yè)務(wù)系統(tǒng),以及一些醫(yī)院電話線路與網(wǎng)頁。我院已經(jīng)根據(jù)實際需要啟動了相應(yīng)的停機程序?!?
該事件已被上報至政府機構(gòu),病童醫(yī)院還聘請了第三方專家參與事件響應(yīng)。目前醫(yī)院的部分網(wǎng)頁已經(jīng)關(guān)閉,電話系統(tǒng)也存在一定的通話問題。
該院未回應(yīng)置評請求。自首次公布攻擊事件以來,院方持續(xù)在官方網(wǎng)站和推特上發(fā)布更新。
系統(tǒng)恢復(fù)難度大,需數(shù)周時間才能完成
12月23日,院方給出最新確認,稱所有系統(tǒng)都需要數(shù)周時間才能恢復(fù)正常。醫(yī)院解釋道,臨床和運營團隊正在對無法訪問的系統(tǒng)執(zhí)行備份程序。
此次攻擊導(dǎo)致醫(yī)生無法正常訪問實驗室和成像資料,病患的待診時間也隨之延長。另外,處方的發(fā)放流程也受到了影響。
院方官員上周四表示,“此次灰色代碼事件影響到了我們的內(nèi)部計時系統(tǒng)。病童醫(yī)院的人力資源團隊已經(jīng)啟動應(yīng)急恢復(fù)計劃,努力確保按時向員工支付工資。對于可能受到延誤影響的員工,我們也將致力于保證他們最終拿到正確薪酬?!?
上周五,醫(yī)院的電話線路和內(nèi)部員工工資計時系統(tǒng)已經(jīng)恢復(fù)正常。但由于其他系統(tǒng)中斷,病患的診斷與治療仍存在延誤。
針對醫(yī)院的勒索攻擊已屢見不鮮
截至本周二上午,尚無勒索軟件團伙宣布對此次攻擊負責(zé)。
病童院是近年來兒童醫(yī)院網(wǎng)絡(luò)攻擊事件中的最新受害者。美國聯(lián)邦調(diào)查局局長Christopher Wray曾在今年6月表示,伊朗政府支持的黑客以波士頓兒童醫(yī)院為目標,并怒斥“這是我見過的最卑劣的網(wǎng)絡(luò)攻擊之一”。
縱觀2021年到2022年,針對醫(yī)療保健組織的勒索軟件攻擊可謂持續(xù)不斷。相關(guān)事件包括近期針對法國一家綜合醫(yī)院、得克薩斯州一家醫(yī)院、加利福尼亞州一家非營利性組織以及英國國民健康服務(wù)中心的攻擊活動。
參考資料:therecord.media