据外媒报道,美国医疗保健巨头阿森松医院(Ascension)上周遭遇了Black Basta勒索软件团伙攻击,导致旗下140个医院和40个高级护理机构运营中断,电子健康记录系统、在线医疗平台、电话系统、配药系统等重要信息基础设施严重瘫痪。目前,阿森松医院还未完全从勒索攻击中恢复过来,正在通过手动操作及纸质记录方式向患者提供必要的线下服务。
来源:Bleepingcomputer
阿森松医院是美国大型私人医疗保健企业,在19个州和哥伦比亚特区运营着140家医院和40所高级疗养机构。2023年,阿森松医院的总收入达到283亿美元。
在发现网络攻击后,医院立即通过社交媒体发布通知,指出由于检测到异常网络活动,部分电子医疗系统将暂停服务,但应急措施已经启动,患者仍可正常接受线下医疗服务。此外,为确保急诊患者得到及时救治,紧急救护车将转向其他医院。
来源:X
在采取了一系列应对措施之后,阿森松下属的医院仍然陷入了一片混乱。据患者描述,在遭遇勒索攻击后,该医院的所有电脑都无法正常使用,甚至有人为了领止痛药等待7个小时。
更严重的是,阿森松医院在周三被迫关闭了手术室,所有用于记录患者用药情况的系统都出现了故障,护士不得不依靠记忆来记录药品信息,并手动填写实验室检验单。
据最新消息,该医院已经聘请了第三方专家团队协助进行调查和补救,同时也向相关监管机构报告了此次安全事件。
祸不单行的是,在遭受勒索软件攻击后,已有患者对阿森松医院提起了诉讼。诉讼指控由于该医院未能对医疗信息进行加密保护,导致了患者个人信息被泄露。
针对此次勒索攻击事件,业内网络安全专家在接受媒体采访时指出,勒索软件攻击现已成为一种普遍现象,医疗等关键行业和有支付能力的企业是勒索组织的头号目标。他建议,所有公司都应进行网络安全投资,通过购买网络安全保险等方式,防范勒索攻击风险。
消息来源:
1.https://cbsaustin.com/news/local/former-ascension-seton-patient-sues-after-data-breach-in-ransomware-attack
2.https://www.fox2detroit.com/news/ascension-hospital-cyber-attack-disrupts-patients-visit-for-potential-cancer-diagnosis
相关阅读
1. 美医疗巨头一季度因勒索攻击损失8.72亿美元,预计总成本将超10亿美元
原文始发于微信公众号(勒索病毒头条):美国又一医疗巨头遭勒索攻击,旗下180家医疗机构临床服务中断
