安全資訊

美國大型醫療機構前景醫療遭到網絡攻擊，在多州運營的醫院和診所受影響，急診被迫關閉，救護車被迫轉移。

8月7日消息，上周五，美國數州的醫院和診所啟動了網絡攻擊后的漫漫恢復之路。這起攻擊擾亂了它們的計算機系統，一些急診室被迫關閉，救護車被轉移。

截至當時，由前景醫療控股公司（Prospect Medical Holdings）運營的許多初級保健服務機構仍然關閉。安全專家們正努力確定問題范圍并加以解決。

美國醫院協會的全國網絡安全和風險顧問John Riggi表示，恢復過程通常需要持續數周，與此同時，醫院將臨時回歸紙質系統，依靠人工完成設備監控、部門間病歷傳輸等事務。

John Riggi稱，“（這起網絡攻擊）是威脅生命的犯罪行為，不僅危害醫院內患者的安全，還危及依賴急診部門的整個社區的安全?！?

前景醫療的這起“數據安全事件”發生在上周四（8月3日），公司運營的設施受到影響。該公司總部位于加利福尼亞州，在加利福尼亞、德克薩斯、康涅狄格、羅得島和賓夕法尼亞等州運營著16家醫院、166家診所和門診中心，共同組成一個大型醫院網絡。

該公司在上周五發表聲明稱：“得知此事后，我們立即將系統脫機保護，并與第三方網絡安全專家合作啟動調查。目前，我們的調查仍在進行中。我們正重點解決患者的緊急需求，努力盡快恢復正常運營?！?/span>

美國政府高度關注此次事件，已開展聯邦援助

美國國家安全委員會發言人Adrienne Watson表示，白宮一直在密切監控這次網絡攻擊。她還在一份聲明中表示：“美國衛生與公眾服務部已經與該公司聯系，提供聯邦援助。我們已經準備好提供必要支持，以防此事件對患者護理造成任何干擾?！?/span>

上周四大部分時間，康涅狄格州曼徹斯特紀念醫院和羅克維爾綜合醫院都關閉了急診部，患者被轉移到附近其他醫療中心。

康涅狄格東部健康網絡隸屬于前景醫療控股公司，負責運營康涅狄格州眾多設施。該網絡首席運營官Jillian Menzel在一份聲明中表示：“我們的全國團隊正在努力評估此次攻擊對所有組織的影響?！?/span>

康涅狄格州聯保調查局（FBI）辦公室發表聲明，稱他們正在與“執法伙伴和受害實體”合作，但拒絕對正在進行的調查透露更多信息。

此次事件具有敲詐式勒索軟件的所有特征，但官員們對此既不確認也不否認。在此類攻擊中，犯罪分子從目標網絡竊取敏感數據，激活加密惡意軟件讓網絡癱瘓，并索取贖金。

FBI建議受害者不要支付贖金，因為無法保證被竊取數據最終不會在暗網犯罪論壇出售。John Riggi表示，支付贖金還會鼓勵犯罪分子，為未來的攻擊提供資金。

多州醫院服務受影響，急診之外的服務都已暫停

由于這次攻擊，非急需手術、門診預約、獻血活動和其他服務都已暫停。雖然急診部門在上周四晚些時候重新開放，但康涅狄格東部健康網絡表示，許多初級保健服務到上周五仍然關閉，他們正在與患者逐個聯系。

前景醫療控股公司系統內其他設施也受到了類似的干擾。

發言人Lauresha Xhihani表示，“在問題解決之前，沃特伯里醫院將實施緊急情況處理程序，包括使用紙質病歷。我們正在與信息技術安全專家密切合作，爭取快解決問題?！?/span>

據《費城調查報》，此次攻擊也影響了賓夕法尼亞州一些設施的服務。受影響機構有位于高地區的克羅澤-切斯特醫療中心、位于里德利帕克的泰勒醫院、位于德雷塞爾希爾的特拉華縣紀念醫院、位于斯普林菲爾德的斯普林菲爾德醫院。

根據前景醫療控股公司官網，該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫院，包括兩家行為健康設施和一家擁有130張病床的急救醫院。記者向這些醫院的代表發送信息，沒有收到立即回復。

醫療保健行業淪為網絡攻擊最大受害者

根據IBM數據泄露年度報告顯示，從去年三月至今年三月，全球醫療保健行業是網絡攻擊最大受害者。報告連續第13年顯示醫療保健行業遭遇的數據泄露成本極高，平均每起攻擊損失1100萬美元。其次是金融業，平均每起攻擊損失590萬美元。

John Riggi表示，醫療保健提供商是犯罪勒索者的常見目標，因為他們擁有大量敏感的患者數據，包括醫療歷史、支付信息，甚至關鍵的研究數據。

John Riggi曾是FBI網絡安全專家，他說醫院一直在努力制定更好的安全措施和更多的備份系統，以預防此類攻擊并在攻擊發生時做出合理應對。但是，他認為，幾乎無法保證這些系統徹底安全，因為這些系統需要依賴互聯網和網絡連接技術幫助參與患者護理的臨床醫生共享患者信息。他表示，“（醫院的努力）總體而言是是一件好事，但同時也擴大了我們的數字攻擊面?！?

原文來源：安全內參