美國大型醫(yī)療機構前景醫(yī)療遭到網(wǎng)絡攻擊，在多州運營的醫(yī)院和診所受影響，急診被迫關閉，救護車被迫轉移。

8月7日消息，上周五，美國數(shù)州的醫(yī)院和診所啟動了網(wǎng)絡攻擊后的漫漫恢復之路。這起攻擊擾亂了它們的計算機系統(tǒng)，一些急診室被迫關閉，救護車被轉移。

截至當時，由前景醫(yī)療控股公司（Prospect Medical Holdings）運營的許多初級保健服務機構仍然關閉。安全專家們正努力確定問題范圍并加以解決。

美國醫(yī)院協(xié)會的全國網(wǎng)絡安全和風險顧問John Riggi表示，恢復過程通常需要持續(xù)數(shù)周，與此同時，醫(yī)院將臨時回歸紙質系統(tǒng)，依靠人工完成設備監(jiān)控、部門間病歷傳輸?shù)仁聞铡?/span>

John Riggi稱，“（這起網(wǎng)絡攻擊）是威脅生命的犯罪行為，不僅危害醫(yī)院內患者的安全，還危及依賴急診部門的整個社區(qū)的安全?！?

前景醫(yī)療的這起“數(shù)據(jù)安全事件”發(fā)生在上周四（8月3日），公司運營的設施受到影響。該公司總部位于加利福尼亞州，在加利福尼亞、德克薩斯、康涅狄格、羅得島和賓夕法尼亞等州運營著16家醫(yī)院、166家診所和門診中心，共同組成一個大型醫(yī)院網(wǎng)絡。

該公司在上周五發(fā)表聲明稱：“得知此事后，我們立即將系統(tǒng)脫機保護，并與第三方網(wǎng)絡安全專家合作啟動調查。目前，我們的調查仍在進行中。我們正重點解決患者的緊急需求，努力盡快恢復正常運營。”

美國政府高度關注此次事件，已開展聯(lián)邦援助

美國國家安全委員會發(fā)言人Adrienne Watson表示，白宮一直在密切監(jiān)控這次網(wǎng)絡攻擊。她還在一份聲明中表示：“美國衛(wèi)生與公眾服務部已經(jīng)與該公司聯(lián)系，提供聯(lián)邦援助。我們已經(jīng)準備好提供必要支持，以防此事件對患者護理造成任何干擾?！?/span>

上周四大部分時間，康涅狄格州曼徹斯特紀念醫(yī)院和羅克維爾綜合醫(yī)院都關閉了急診部，患者被轉移到附近其他醫(yī)療中心。

康涅狄格東部健康網(wǎng)絡隸屬于前景醫(yī)療控股公司，負責運營康涅狄格州眾多設施。該網(wǎng)絡首席運營官Jillian Menzel在一份聲明中表示：“我們的全國團隊正在努力評估此次攻擊對所有組織的影響?！?/span>

康涅狄格州聯(lián)保調查局（FBI）辦公室發(fā)表聲明，稱他們正在與“執(zhí)法伙伴和受害實體”合作，但拒絕對正在進行的調查透露更多信息。

此次事件具有敲詐式勒索軟件的所有特征，但官員們對此既不確認也不否認。在此類攻擊中，犯罪分子從目標網(wǎng)絡竊取敏感數(shù)據(jù)，激活加密惡意軟件讓網(wǎng)絡癱瘓，并索取贖金。

FBI建議受害者不要支付贖金，因為無法保證被竊取數(shù)據(jù)最終不會在暗網(wǎng)犯罪論壇出售。John Riggi表示，支付贖金還會鼓勵犯罪分子，為未來的攻擊提供資金。

多州醫(yī)院服務受影響，急診之外的服務都已暫停

由于這次攻擊，非急需手術、門診預約、獻血活動和其他服務都已暫停。雖然急診部門在上周四晚些時候重新開放，但康涅狄格東部健康網(wǎng)絡表示，許多初級保健服務到上周五仍然關閉，他們正在與患者逐個聯(lián)系。

前景醫(yī)療控股公司系統(tǒng)內其他設施也受到了類似的干擾。

發(fā)言人Lauresha Xhihani表示，“在問題解決之前，沃特伯里醫(yī)院將實施緊急情況處理程序，包括使用紙質病歷。我們正在與信息技術安全專家密切合作，爭取快解決問題?！?/span>

據(jù)《費城調查報》，此次攻擊也影響了賓夕法尼亞州一些設施的服務。受影響機構有位于高地區(qū)的克羅澤-切斯特醫(yī)療中心、位于里德利帕克的泰勒醫(yī)院、位于德雷塞爾希爾的特拉華縣紀念醫(yī)院、位于斯普林菲爾德的斯普林菲爾德醫(yī)院。

根據(jù)前景醫(yī)療控股公司官網(wǎng)，該公司在在加利福尼亞州洛杉磯和奧蘭治縣擁有七家醫(yī)院，包括兩家行為健康設施和一家擁有130張病床的急救醫(yī)院。記者向這些醫(yī)院的代表發(fā)送信息，沒有收到立即回復。

醫(yī)療保健行業(yè)淪為網(wǎng)絡攻擊最大受害者

根據(jù)IBM數(shù)據(jù)泄露年度報告顯示，從去年三月至今年三月，全球醫(yī)療保健行業(yè)是網(wǎng)絡攻擊最大受害者。報告連續(xù)第13年顯示醫(yī)療保健行業(yè)遭遇的數(shù)據(jù)泄露成本極高，平均每起攻擊損失1100萬美元。其次是金融業(yè)，平均每起攻擊損失590萬美元。

John Riggi表示，醫(yī)療保健提供商是犯罪勒索者的常見目標，因為他們擁有大量敏感的患者數(shù)據(jù)，包括醫(yī)療歷史、支付信息，甚至關鍵的研究數(shù)據(jù)。

John Riggi曾是FBI網(wǎng)絡安全專家，他說醫(yī)院一直在努力制定更好的安全措施和更多的備份系統(tǒng)，以預防此類攻擊并在攻擊發(fā)生時做出合理應對。但是，他認為，幾乎無法保證這些系統(tǒng)徹底安全，因為這些系統(tǒng)需要依賴互聯(lián)網(wǎng)和網(wǎng)絡連接技術幫助參與患者護理的臨床醫(yī)生共享患者信息。他表示，“（醫(yī)院的努力）總體而言是是一件好事，但同時也擴大了我們的數(shù)字攻擊面。”

原文來源：安全內參