医疗保健提供商 Ascension 在 19 个州运营着 140 家医院,成为网络攻击的受害者,该攻击导致多个重要系统瘫痪,包括电子健康记录 (EHR)、用于患者沟通的 MyChart 平台以及某些药物和测试订购系统。
该组织于 5 月 8 日披露了这起袭击事件,并表示正在与内部和外部顾问积极调查此事,在干扰期间优先考虑患者安全。
据底特律自由报报道,员工于 5 月 7 日意识到计算机网络问题,导致整个系统关闭。
该提供商已暂时暂停非紧急医疗程序和预约,一些医院正在转移紧急医疗服务。由于系统限制,建议患者在预约时携带相关医疗信息。
公司声明称:“我们正在积极支持我们的部门,因为他们继续通过既定的停机协议和程序提供安全的患者护理。” “预计我们将在一段时间内使用停机程序。”
该组织已利用 Mandiant 的事件响应帮助进行调查和补救工作。目前尚不清楚是否有任何患者数据在攻击中暴露。
阿森松说:“我们正在努力全面调查哪些信息(如果有的话)可能受到了这种情况的影响。” “如果我们确定任何敏感信息受到影响,我们将根据所有相关监管和法律准则通知并支持这些个人。”
医疗保健再次受到影响
Ascension 的网络攻击紧随 2 月份针对 United Healthcare 旗下 Change Healthcare 子公司的勒索软件攻击而发生,该攻击造成多日混乱,多家医院和设施中断。
Arctic Wolf 安全服务高级副总裁 Mark Manglicmot 表示,Ascension 的网络事件严峻地提醒人们,医疗机构是一个“极其热门”的目标,对其基础设施的攻击所造成的后果远远超出了赎金要求。
他指出,医疗保健组织不仅掌握着大量患者个人和机密信息的钥匙,而且还拥有关键医疗技术的大规模网络。
不良行为者劫持医疗数据并关闭医疗设备可能会直接威胁数千人的生命,而且入侵持续的时间越长,风险就越大。
“去年,医疗保健行业的勒索软件需求中位数为 45 万美元;尽管这是一个很高的要求,但重要的是要考虑到医疗保健事件对人类的影响是威胁行为者用来实现其财务和恶名的更大杠杆。目标,”他说。
NCC 集团风险管理和治理总监库尔特·奥斯本 (Kurt Osburn) 指出,医疗保健也是一个容易攻击的目标。
“在医院内,有太多的人员和入口点可以获取信息,因此需要付出巨大的努力和成本来确保所有信息的安全,”他说。 “不幸的是,没有任何医疗保健攻击是令人惊讶的。由于信息的价值,该行业成为攻击者的优先目标。”
Manglicmot 表示,他的公司反复看到的最常见的攻击方法是利用众所周知的外部漏洞和网络钓鱼攻击。
他说:“尽管这些都是行之有效的利用方法,但各组织仍在努力弥补这里的所有弱点,从而将患者的健康和安全置于危险之中。”
他建议,在从事件中恢复时,优先修补面向外部的漏洞,并建立全面的自上而下的24×7安全运营能力。
“如果没有这些措施,重复成功攻击的风险非常高,”他警告说。
奥斯本表示,医疗保健组织必须优先考虑网络安全,并更加努力地保护患者数据的隐私和安全。
“不要只是接受被黑客攻击的风险——主动预防、检测和应对威胁,”他建议。 “采取适当的保护措施来存储、访问和共享敏感的个人健康信息,以限制发生泄露时的影响。”
分享到:
发表评论
您还未登录,请先登录。
登录