根据美国有线电视新闻网(CNN)看到的一份来自健康网络的声明和赎金通知,勒索软件攻击引发了俄亥俄州十几个医疗中心网络的“全系统技术中断”,导致选择性住院和门诊手术取消。
凯特琳健康(Kettering Health)雇佣了1800多名医生,服务于俄亥俄州的大部分地区。该公司在一份声明中表示,5月20日(周二)上午发生的“网络攻击”给该网络的14个医疗中心带来了“一系列挑战”,并扰乱了呼叫中心。声明说,急诊室和诊所开放并接待病人。
凯特林健康中心说:“今天的住院和门诊手术都被取消了。原定在凯特林医疗中心进行的手术将重新安排。”该卫生网络表示,它已经为“这类情况”制定了备用程序,以继续为患者提供安全和高质量的护理。
据知情人士透露,凯特林管理层与信息技术团队正全力控制事态。根据CNN在现场发现的赎金记录,勒索软件被部署在凯特林的计算机网络上,该软件可以锁定计算机,以便黑客索要赎金。“你的网络被入侵了,我们已经保护了你最重要的文件,”勒索信上写道。这张纸条威胁说,除非凯特林医疗网络开始就勒索费进行谈判,否则将把据称从凯特林医疗中心被盗的数据泄露到网上。
勒索信指引受害者联系名为“联锁”(Interlock)的黑客组织。这个自去年秋季浮出水面的犯罪团伙,据思科旗下Talos网络安全团队追踪,已先后袭击科技公司、制造企业及政府机构等多个领域。凯特林健康集团发言人拒绝就声明内容之外的事件细节置评。通常情况下,美国医疗系统遭遇重大网络攻击时,联邦调查局(FBI)、卫生与公众服务部及网络安全和基础设施安全局将联合介入。目前CNN已向这三家机构发出问询。
多年来,美国医疗系统始终是网络犯罪的重灾区。黑客深谙医疗机构为保障患者救治往往被迫支付赎金。去年,卫生部门向联邦调查局报告了440多起勒索软件攻击和数据泄露事件,是所有关键基础设施部门中数量最多的。
过去一年半里,针对大型医疗集团的连环网络攻击已造成全美范围内患者就诊受阻。去年非营利医疗系统Ascension遭黑客入侵事件中,跨越19州的140家医院被迫回归纸质办公,护士向CNN透露“电子病历系统瘫痪直接危及患者安全”。而今年2月联合健康集团子公司遇袭,更导致全美药房系统瘫痪,数百万民众敏感信息外泄。
(图片源于CNN)
未经允许不得转载:城市新闻网icitynews » 黑客攻陷14家医院!全美医疗系统再遭重创,患者数据面临泄露风险
