前情回顾·医疗网络威胁猖獗

安全内参11月29日消息,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。

所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州,在至少五个州拥有二十多家医院。

目前,部分医院无法接收救护车,包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院,以及得克萨斯州东部地区服务数千名患者的几家医院。

勒索软件严重扰乱医疗服务

勒索软件攻击曾在新冠疫情期间严重扰乱了医疗服务,本次网络攻击提供了新的例证。

本周一,Ardent健康服务公司发表声明,确认勒索软件攻击导致服务中断,并称其下属医院“在系统恢复在线之前,将部分急诊患者转移到其他地区医院”。医院也被迫重新安排非紧急手术日程。公司还表示,“下属医院、急诊室和诊所将继续提供安全有效的患者护理。”

一位在受影响的新泽西州医院工作的护士告诉CNN,当医院决定因黑客事件关闭网络时,工作人员赶紧“尽可能多地打印出患者信息”。因为医院不允许工作人员向记者透露情况,她选择匿名发言,“我们所有工作都在纸上进行。”

这位护士表示,由于不能使用计算机,只能依赖纸追踪患者化验等工作进度,“一切都慢了很多。我们每年都会进行几次这样的演练,但效果还是很差。”

Chiara Marababol是受黑客攻击影响的两家新泽西州医院(山腰医疗中心和帕斯卡克谷医疗中心)的发言人。她表示,这些医院会继续为患者提供急诊护理。她在一封电子邮件中告诉CNN,“但是,在我们解决系统问题期间,我们要求当地急救系统暂时将需要紧急护理的患者转移到其他地区。”

美国联邦政府曾联系并警告

知情人士告诉CNN,在感恩节前一天(11月22日),美国联邦网络安全与基础设施安全局(CISA)官员联系了Ardent健康服务公司,警告该公司计算机系统受到恶意网络活动影响

Ardent健康服务公司发言人Will Roberts确认,CISA官员曾与该公司联系,“他们提醒我们系统中存在可疑活动。”

Will Roberts告诉CNN,但是,CISA发出警告之前,Ardent健康服务公司已经在11月20日检测到计算机系统出现“异常”,“我们已经聘请了更多外部网络安全人士展开调查”。感恩节当天,公司意识到他们遭受的是勒索软件攻击。

当被问及上述沟通情况,CISA发言人建议记者直接联系Ardent健康服务公司。

CISA于今年启动一项计划,意在警告关键行业的组织,如果他们不采取防御措施,就将面临勒索软件攻击的风险。向Ardent健康服务公司发出预警正是这一计划的一部分。CISA官员声称,这项计划挫败了多次勒索软件攻击。

Ardent健康服务公司遭遇黑客攻击造成了广泛的影响。这表明如果母公司或关键服务提供商受到网络攻击,会对医院等关键基础设施运营商产生连锁影响。

主要位于东欧或俄罗斯的网络犯罪分子在整个新冠疫情期间多次扰乱美国医疗组织,锁定计算机并索要赎金。许多黑客攻击针对的都是设备不足以应对威胁的小型健康诊所。

仅在过去九个月,其他网络攻击已经迫使康涅狄格州、佛罗里达州、爱达荷州和宾夕法尼亚州的医院转移救护车。

CISA专家在2021年的一项研究中发现,勒索软件攻击可能会阻碍患者护理,并让医院面临数周甚至数月的资源紧张。

参考资料:https://www.cnn.com/2023/11/27/politics/cyberattack-hospital-diverts-ambulances/index.html

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。