图片来源:西南救护车服务信托官网

前情回顾·医疗急救急诊网络威胁态势

安全内参7月27日消息,医疗软件公司Ortivus遭受网络攻击,导致多家英国国民健康服务(NHS)的救护车机构难以记录患者数据,或将数据传递给其他医疗服务提供商。

Ortivus是一家总部位于瑞典的软件供应商。该公司发表声明,表示于7月18日遭受网络攻击,攻击影响了其托管数据中心环境中的英国客户系统。

英格兰西南部受影响,工作人员重回纸笔工作

2020年,英国西南救护车服务信托、中南救护车服务信托与Ortivus签订协议,开始使用其提供的MobiMed软件托管环境。二者总共为英格兰西南部1200万常住人口提供服务。不过,该地区每年还需接待多达2300万游客。

英格兰NHS和Ortivus都未否认这些信托机构受到了影响,但拒绝提供更多信息。

一位知情人士透露,事件发生后,中南救护车服务信托工作人员无法使用电脑,被迫用纸和笔工作。他们还收到了可能遭受网络钓鱼攻击的警告。此外,工作人员正在按要求努力给服务器打补丁(据信为Microsoft Windows Server)。

Ortivus在一份声明中表示:“电子患者记录(ePR)目前无法使用。在进一步通知前,需通过手动系统处理。没有患者直接受到影响。其他系统没有受到攻击,托管数据中心以外的客户没有受到影响。”

MobiMed ePR系统旨在帮助监测记录院前护理情况,并与其他医疗服务提供商共享重要参数。

系统尚未恢复,外包服务商正等待取证调查结果

7月21日,Ortivus表示已准备好为托管环境客户重新上线MobiMed ePR系统,但是“救护信托机构重新接入之前,需等待NHS的最终批准”。

该公司在一份声明中说:“系统恢复运行之前,必须通过独立机构批准和验证,确保系统符合英格兰NHS和救护信托设定的标准。相关外部分析正在进行,预计将在下周初完成。”

然而,Ortivus首席执行官Reidar Gårdebäck表示,他无法确认第三方取证分析何时可以完成。

他说:“现在分析正在推进,很难给出确切的时间表,一切取决于对事件本身的取证分析。”他表示,在遭受攻击后的24小时内,备用系统已经准备就绪,可支持查看患者记录,但是网络攻击“影响了备用系统与其他系统的集成”。

Reidar Gårdebäck表示,Ortivus目前尚未准备好讨论是否就服务中断向信托机构进行赔偿。他说:“我们现在的重点是恢复服务。我们正全力以赴,利用所有资源使系统再次运行。有关赔偿的讨论将在以后进行。”他补充说:“没有迹象显示任何数据被窃取或丢失。当然,我们会继续监控情况。”

一位英格兰NHS发言人代表受影响的信托机构表示:“我们知道有一起事件影响了少数救护服务机构。我们的网络安全运营中心正在与受影响组织以及执法部门同事一起展开调查,支持供应商重新接入系统。”

参考资料:https://www.theregister.com/2023/07/26/uk_ambulance_services_cyber_attack/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。