前情回顾·医疗保健行业网络威胁态势严峻
安全内参8月7日消息,上周五,美国数州的医院和诊所启动了网络攻击后的漫漫恢复之路。这起攻击扰乱了它们的计算机系统,一些急诊室被迫关闭,救护车被转移。
截至当时,由前景医疗控股公司(Prospect Medical Holdings)运营的许多初级保健服务机构仍然关闭。安全专家们正努力确定问题范围并加以解决。
美国医院协会的全国网络安全和风险顾问John Riggi表示,恢复过程通常需要持续数周,与此同时,医院将临时回归纸质系统,依靠人工完成设备监控、部门间病历传输等事务。
John Riggi称,“(这起网络攻击)是威胁生命的犯罪行为,不仅危害医院内患者的安全,还危及依赖急诊部门的整个社区的安全。”
前景医疗的这起“数据安全事件”发生在上周四(8月3日),公司运营的设施受到影响。该公司总部位于加利福尼亚州,在加利福尼亚、德克萨斯、康涅狄格、罗得岛和宾夕法尼亚等州运营着16家医院、166家诊所和门诊中心,共同组成一个大型医院网络。
该公司在上周五发表声明称:“得知此事后,我们立即将系统脱机保护,并与第三方网络安全专家合作启动调查。目前,我们的调查仍在进行中。我们正重点解决患者的紧急需求,努力尽快恢复正常运营。”
美国政府高度关注此次事件,已开展联邦援助
美国国家安全委员会发言人Adrienne Watson表示,白宫一直在密切监控这次网络攻击。她还在一份声明中表示:“美国卫生与公众服务部已经与该公司联系,提供联邦援助。我们已经准备好提供必要支持,以防此事件对患者护理造成任何干扰。”
上周四大部分时间,康涅狄格州曼彻斯特纪念医院和罗克维尔综合医院都关闭了急诊部,患者被转移到附近其他医疗中心。
康涅狄格东部健康网络隶属于前景医疗控股公司,负责运营康涅狄格州众多设施。该网络首席运营官Jillian Menzel在一份声明中表示:“我们的全国团队正在努力评估此次攻击对所有组织的影响。”
康涅狄格州联保调查局(FBI)办公室发表声明,称他们正在与“执法伙伴和受害实体”合作,但拒绝对正在进行的调查透露更多信息。
此次事件具有敲诈式勒索软件的所有特征,但官员们对此既不确认也不否认。在此类攻击中,犯罪分子从目标网络窃取敏感数据,激活加密恶意软件让网络瘫痪,并索取赎金。
FBI建议受害者不要支付赎金,因为无法保证被窃取数据最终不会在暗网犯罪论坛出售。John Riggi表示,支付赎金还会鼓励犯罪分子,为未来的攻击提供资金。
多州医院服务受影响,急诊之外的服务都已暂停
由于这次攻击,非急需手术、门诊预约、献血活动和其他服务都已暂停。虽然急诊部门在上周四晚些时候重新开放,但康涅狄格东部健康网络表示,许多初级保健服务到上周五仍然关闭,他们正在与患者逐个联系。
前景医疗控股公司系统内其他设施也受到了类似的干扰。
发言人Lauresha Xhihani表示,“在问题解决之前,沃特伯里医院将实施紧急情况处理程序,包括使用纸质病历。我们正在与信息技术安全专家密切合作,争取快解决问题。”
据《费城调查报》,此次攻击也影响了宾夕法尼亚州一些设施的服务。受影响机构有位于高地区的克罗泽-切斯特医疗中心、位于里德利帕克的泰勒医院、位于德雷塞尔希尔的特拉华县纪念医院、位于斯普林菲尔德的斯普林菲尔德医院。
根据前景医疗控股公司官网,该公司在在加利福尼亚州洛杉矶和奥兰治县拥有七家医院,包括两家行为健康设施和一家拥有130张病床的急救医院。记者向这些医院的代表发送信息,没有收到立即回复。
医疗保健行业沦为网络攻击最大受害者
根据IBM数据泄露年度报告显示,从去年三月至今年三月,全球医疗保健行业是网络攻击最大受害者。报告连续第13年显示医疗保健行业遭遇的数据泄露成本极高,平均每起攻击损失1100万美元。其次是金融业,平均每起攻击损失590万美元。
John Riggi表示,医疗保健提供商是犯罪勒索者的常见目标,因为他们拥有大量敏感的患者数据,包括医疗历史、支付信息,甚至关键的研究数据。
John Riggi曾是FBI网络安全专家,他说医院一直在努力制定更好的安全措施和更多的备份系统,以预防此类攻击并在攻击发生时做出合理应对。但是,他认为,几乎无法保证这些系统彻底安全,因为这些系统需要依赖互联网和网络连接技术帮助参与患者护理的临床医生共享患者信息。他表示,“(医院的努力)总体而言是是一件好事,但同时也扩大了我们的数字攻击面。”
参考资料:https://apnews.com/article/cyberattack-hospital-emergency-outage-4c808c1dad8686458ecbeababd08fecf
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。