美国超级连锁医院因勒索攻击引发IT崩溃:救护车改道、病历失联
医疗网络威胁猖獗,今年已有多家大型医疗机构因此停业或业务中断。
美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”,导致其被迫转移救护车路线,关闭全国各地医院的电子病历系统。
CommonSpirit Health总部位于芝加哥,在全美21个州拥有1000多处设施和140家医院。本周,该公司遭遇到影响“部分”机构的“IT安全问题”。这家非营利组织在官方网站上发布了一条非常简短的通知,表示包括“电子健康记录(EHR)及其他系统”在内的部分系统因此离线。
声明称,“我们的设施遵循现行系统中断协议,并采取了相关措施以尽量减少中断。我们非常重视对IT系统安全的保障责任。在此次问题的影响下,我们已经重新安排了部分患者预约。”
有媒体报道称,这场混乱开始于周一。CommonSpirit因此关闭了电子健康记录系统、取消了按方补药,并在内布拉斯加州、华盛顿州、伊利诺伊州及田纳西州等地的CommonSpirit医院/医疗机构重新安排了患者预约。由于此次事件,爱荷华州首府得梅因的救护车也被迫调整路线,将患者送往爱荷华城其他未受影响的医院和诊所。
CommonSpirit尚未提供关于问题根源的更多详细信息,也未披露有多少设施受到影响、是否有患者数据在此次事件中被盗、罪魁祸首是否为勒索软件等。外媒已经就此事提出置评请求,CommonSpirit方面暂未做出回应。
已经有信息安全人士表示,此次事件具备勒索软件攻击的全部特征。推特用户Kevin Beaumont就在一条引用推文中表示,此次IT崩溃“肯定是因为勒索软件”。
CNBC引用某位了解该事件补救措施的人士透露,CommonSpirit遭受了勒索软件攻击。
医疗网络威胁猖獗,去年美国有上千家医院遭攻击
奥地利反恶意软件厂商Emsisoft的分析师Brett Callow介绍,今年截至目前,至少有15家美国医疗保健系统遭受勒索软件攻击,61所医院受到影响。在其中至少12起感染中,恶意黑客都成功夺取了包括受保护健康信息在内的敏感数据。
在谈起CommonSpirit事件时,Callow表示“从统计学角度来看,这类事件最有可能的根源就是勒索软件攻击。”
Callow还回顾了去年针对医疗机构Scripps的勒索软件攻击,那次事件造成了超过1亿美元的安全修复成本。可怕的是,Scripps只拥有5家医院和19处其他设施,在规模上远远无法与CommonSpirit的医疗“王国”相提并论。
2021年内,全美共有1203家医疗保健服务商遭受恶意黑客攻击。
Callow总结道,“不少人都在争论当前的网络攻击形势是在持续恶化,还是有所改善。但无论如何,最近几周美国第二大学区与第二大非营利性医疗保健系统相继受到打击,所以我们不管怎么看都没法得出情况正在改善的结论。”
参考资料:安全内参 theregister.com