安全資訊

美國大型醫療機構前景醫療遭到網(wǎng)絡(luò )攻擊，在多州運營(yíng)的醫院和診所受影響，急診被迫關(guān)閉，救護車(chē)被迫轉移。

8月7日消息，上周五，美國數州的醫院和診所啟動(dòng)了網(wǎng)絡(luò )攻擊后的漫漫恢復之路。這起攻擊擾亂了它們的計算機系統，一些急診室被迫關(guān)閉，救護車(chē)被轉移。

截至當時(shí)，由前景醫療控股公司（Prospect Medical Holdings）運營(yíng)的許多初級保健服務(wù)機構仍然關(guān)閉。安全專(zhuān)家們正努力確定問(wèn)題范圍并加以解決。

美國醫院協(xié)會(huì )的全國網(wǎng)絡(luò )安全和風(fēng)險顧問(wèn)John Riggi表示，恢復過(guò)程通常需要持續數周，與此同時(shí)，醫院將臨時(shí)回歸紙質(zhì)系統，依靠人工完成設備監控、部門(mén)間病歷傳輸等事務(wù)。

John Riggi稱(chēng)，“（這起網(wǎng)絡(luò )攻擊）是威脅生命的犯罪行為，不僅危害醫院內患者的安全，還危及依賴(lài)急診部門(mén)的整個(gè)社區的安全?！?

前景醫療的這起“數據安全事件”發(fā)生在上周四（8月3日），公司運營(yíng)的設施受到影響。該公司總部位于加利福尼亞州，在加利福尼亞、德克薩斯、康涅狄格、羅得島和賓夕法尼亞等州運營(yíng)著(zhù)16家醫院、166家診所和門(mén)診中心，共同組成一個(gè)大型醫院網(wǎng)絡(luò )。

該公司在上周五發(fā)表聲明稱(chēng)：“得知此事后，我們立即將系統脫機保護，并與第三方網(wǎng)絡(luò )安全專(zhuān)家合作啟動(dòng)調查。目前，我們的調查仍在進(jìn)行中。我們正重點(diǎn)解決患者的緊急需求，努力盡快恢復正常運營(yíng)?！?/span>

美國政府高度關(guān)注此次事件，已開(kāi)展聯(lián)邦援助

美國國家安全委員會(huì )發(fā)言人Adrienne Watson表示，白宮一直在密切監控這次網(wǎng)絡(luò )攻擊。她還在一份聲明中表示：“美國衛生與公眾服務(wù)部已經(jīng)與該公司聯(lián)系，提供聯(lián)邦援助。我們已經(jīng)準備好提供必要支持，以防此事件對患者護理造成任何干擾?！?/span>

上周四大部分時(shí)間，康涅狄格州曼徹斯特紀念醫院和羅克維爾綜合醫院都關(guān)閉了急診部，患者被轉移到附近其他醫療中心。

康涅狄格東部健康網(wǎng)絡(luò )隸屬于前景醫療控股公司，負責運營(yíng)康涅狄格州眾多設施。該網(wǎng)絡(luò )首席運營(yíng)官Jillian Menzel在一份聲明中表示：“我們的全國團隊正在努力評估此次攻擊對所有組織的影響?！?/span>

康涅狄格州聯(lián)保調查局（FBI）辦公室發(fā)表聲明，稱(chēng)他們正在與“執法伙伴和受害實(shí)體”合作，但拒絕對正在進(jìn)行的調查透露更多信息。

此次事件具有敲詐式勒索軟件的所有特征，但官員們對此既不確認也不否認。在此類(lèi)攻擊中，犯罪分子從目標網(wǎng)絡(luò )竊取敏感數據，激活加密惡意軟件讓網(wǎng)絡(luò )癱瘓，并索取贖金。

FBI建議受害者不要支付贖金，因為無(wú)法保證被竊取數據最終不會(huì )在暗網(wǎng)犯罪論壇出售。John Riggi表示，支付贖金還會(huì )鼓勵犯罪分子，為未來(lái)的攻擊提供資金。

多州醫院服務(wù)受影響，急診之外的服務(wù)都已暫停

由于這次攻擊，非急需手術(shù)、門(mén)診預約、獻血活動(dòng)和其他服務(wù)都已暫停。雖然急診部門(mén)在上周四晚些時(shí)候重新開(kāi)放，但康涅狄格東部健康網(wǎng)絡(luò )表示，許多初級保健服務(wù)到上周五仍然關(guān)閉，他們正在與患者逐個(gè)聯(lián)系。

前景醫療控股公司系統內其他設施也受到了類(lèi)似的干擾。

發(fā)言人Lauresha Xhihani表示，“在問(wèn)題解決之前，沃特伯里醫院將實(shí)施緊急情況處理程序，包括使用紙質(zhì)病歷。我們正在與信息技術(shù)安全專(zhuān)家密切合作，爭取快解決問(wèn)題?！?/span>

據《費城調查報》，此次攻擊也影響了賓夕法尼亞州一些設施的服務(wù)。受影響機構有位于高地區的克羅澤-切斯特醫療中心、位于里德利帕克的泰勒醫院、位于德雷塞爾希爾的特拉華縣紀念醫院、位于斯普林菲爾德的斯普林菲爾德醫院。

根據前景醫療控股公司官網(wǎng)，該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫院，包括兩家行為健康設施和一家擁有130張病床的急救醫院。記者向這些醫院的代表發(fā)送信息，沒(méi)有收到立即回復。

醫療保健行業(yè)淪為網(wǎng)絡(luò )攻擊最大受害者

根據IBM數據泄露年度報告顯示，從去年三月至今年三月，全球醫療保健行業(yè)是網(wǎng)絡(luò )攻擊最大受害者。報告連續第13年顯示醫療保健行業(yè)遭遇的數據泄露成本極高，平均每起攻擊損失1100萬(wàn)美元。其次是金融業(yè)，平均每起攻擊損失590萬(wàn)美元。

John Riggi表示，醫療保健提供商是犯罪勒索者的常見(jiàn)目標，因為他們擁有大量敏感的患者數據，包括醫療歷史、支付信息，甚至關(guān)鍵的研究數據。

John Riggi曾是FBI網(wǎng)絡(luò )安全專(zhuān)家，他說(shuō)醫院一直在努力制定更好的安全措施和更多的備份系統，以預防此類(lèi)攻擊并在攻擊發(fā)生時(shí)做出合理應對。但是，他認為，幾乎無(wú)法保證這些系統徹底安全，因為這些系統需要依賴(lài)互聯(lián)網(wǎng)和網(wǎng)絡(luò )連接技術(shù)幫助參與患者護理的臨床醫生共享患者信息。他表示，“（醫院的努力）總體而言是是一件好事，但同時(shí)也擴大了我們的數字攻擊面?！?

原文來(lái)源：安全內參