警告:美国和澳大利亚数家医院被勒索软件击垮

2019-10-16 14:30:28 万方科技转载 8

  美国阿拉巴马州的十家医院和澳大利亚的七家医院受到了勒索攻击,部分医疗服务提供商在受到勒索软件攻击的影响后,被迫完全关闭或关闭其某些系统,这些攻击影响并破坏了他们的IT系统。

  来自美国阿拉巴马州的十家医院和澳大利亚的七家医院受到了勒索攻击,部分医疗服务提供商在受到勒索软件攻击的影响后,被迫完全关闭或关闭其某些系统,这些攻击影响并破坏了他们的IT系统。

警告:美国和澳大利亚数家医院被勒索软件击垮

  根据今天发布的联合新闻稿,来自西阿拉巴马州塔斯卡卢萨(Tuscaloosa)、诺斯波特(Northport)和费耶特(Fayette)的DCH地区医疗中心,诺斯波特医疗中心和费耶特医疗中心现在只能使用有限的计算机系统。

  此外,根据维多利亚州政府网站上发布的网络健康事件咨询,维多利亚州西南部和吉普斯兰岛的多家医院和卫生服务机构无法访问多个IT系统,不得不关闭某些服务器,并开始进行手动操作模式在某些情况下恢复使用纸质系统。

  美国阿拉巴马州医院关闭

  “今天,DCH Health System的三家医院遭受了勒索软件攻击。犯罪分子限制了我们使用计算机系统来交换迄今未知的付款的能力,”今天发布的新闻稿说。

  美国阿拉巴马州的三家医院表示,已经制定了应急程序,因此,如果无法访问受损的计算系统,则不会影响日常操作。

  DCH Health System的声明补充说:“也就是说,为了患者安全的最大利益,DCH地区医疗中心,Northport医疗中心和Fayette医疗中心不对所有最关键的新患者开放,”“我们的工作人员正在照顾目前在医院的病人,我们没有转移现有病人的计划。”

  在相关新闻中,继8月初又发生了勒索软件攻击之后,加利福尼亚州的医疗机构 Wood Ranch Medical在9月18日宣布,由于患者医疗记录的大量丢失,它将在12月17日关闭办公室。

  “不幸的是,我们的计算机系统的损害是这样的,我们是无法恢复存储在那里的数据,并与我们的备份系统进行了加密,以及,我们不能重建我们的病历,” 。

  澳大利亚卫生服务提供者,医院遭到袭击

  今天,来自澳大利亚Gippsland和西南维多利亚地区的7家主要医院和数家医疗服务机构被迫完全关闭部分系统,或者在IT系统普遍受到勒索软件感染后进入手动操作模式。

  维多利亚州总理府和内阁今天发布的一份咨询报告说:“周一发现的网络事件已通过勒索软件的渗透(包括财务管理)阻止了对多个系统的访问。”

  “医院已经隔离并断开了许多系统,例如互联网以隔离感染,”这种隔离导致多个系统被完全关闭,包括但不限于患者记录,预约和管理系统。

  咨询补充说:“在可行的情况下,医院将恢复为手动系统以维持其服务。” 受影响的医院是西南农村卫生联盟和吉普斯兰卫生联盟的一部分。

  此时,正如预期的那样,在勒索软件攻击的情况下,正在调查该事件的维多利亚警察局和澳大利亚网络安全中心没有发现任何证据表明已经访问了患者的个人信息。

  例如,根据《冲浪海岸时报》的报道,在Barwon Health区域卫生服务的特定案例中,“安全漏洞通过勒索软件的渗透而阻止了对包括财务管理在内的多个系统的访问”。“卫生部门已经断开了受影响系统的连接,以确保问题不会进一步蔓延。”

  共享系统,共享感染

  维多利亚卫生部长詹妮·米卡科斯(Jenny Mikakos)的一份声明说,急诊科没有受到影响,一些医院也没有暂停临床服务。但是,某些机构的门诊预约和择期手术受到了影响。

  声明说,吉朗地区的一个地区卫生网络Barwon Health暂停了一些临床服务,但大多数门诊和择期手术都是在周二进行的。包括吉朗大学医院在内的Barwon Health服务50万人。

  “在这种情况下,医院将恢复使用手动纸质系统来维持服务。”

  —西吉普斯兰医疗集团首席执行官Dan Weeks

  目前尚不清楚哪种勒索软件感染了医院。

  受影响的一个医疗组织西吉普斯兰医疗保健集团(West Gippsland Healthcare Group)说,吉普斯兰健康联盟和SARH已共享IT系统。这可能是勒索软件如此广泛传播的原因。

  WGHG首席执行官Dan Weeks说:“在这种情况下,医院将恢复使用手动纸质系统来维护服务。” 尽管受到了感染,但WGHG的许多系统仍在运行。其中包括内部Intranet,电话和公共广播系统,打印机及其网站。

  美参议院针对猖獗的勒索软件攻击通过了立法

  就在上周,美国参议院通过了《 DHS网络查寻和事件响应小组法》,授权国土安全部(DHS)维护网络查寻和事件响应团队,以帮助私人和公共实体抵御勒索软件和网络-attacks。

  这些响应团队将向任何需要其协助的实体提供有关如何适当地增强IT系统抵御勒索软件和各种其他类型的恶意软件的建议和技术支持。

  如果任何组织成为勒索软件或其他类型的网络攻击的受害者,则由联邦政府提供资源的网络响应团队也将随时提供协助,作为事件响应阶段的一部分。

  根据已通过的立法,这些网络狩猎和事件响应团队将负责:

  在网络事件之后,协助资产所有者和运营商恢复服务;

  识别网络安全风险和未经授权的网络活动;

  缓解策略,以预防,阻止和防范网络安全风险;

  建议资产所有者和运营商改善整体网络和控制系统的安全性,以降低网络安全风险,并酌情提出其他建议;

  内参点评:在国内,医疗卫生行业是遭遇勒索病毒侵害最为严重的行业。2018年国内至少有300余家三甲医院检查出勒索病毒。严重情况会导致业务瘫痪、数据大量丢失。从某种角度上说,防护勒索病毒,就是在为治病救人争取时间。

  声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。

标签: 网络安全