伊利诺伊州医院因网络攻击被迫进入电子病历系统停机状态 媒体
伊利诺伊州的网络攻击导致医院电子健康记录系统停运
Key Takeaways
Sarah D Culbertson Memorial Hospital 近日因网络攻击实施电子健康记录(EHR)停运程序。攻击导致医院大部分功能无法访问,部分系统预计于 4 月 11 日恢复完全访问。同期的巴萨医院因 RansomHouse 攻击而面临数据泄露威胁。Tallahassee Memorial HealthCare 在 2 月 3 日遭受攻击前已确认 20376 名患者的数据被盗。Monument 应用因无授权共享用户数据面临隐私问题。Sarah D Culbertson Memorial Hospital 是最新一家因网络攻击而被迫采取电子健康记录停运程序的医院。医院在其社交媒体页面上通知患者,3 月 30 日发现的“网络中断”使其系统离线。
该次网络攻击“禁用大部分功能”。医院的应急响应小组正在与第三方专家合作,继续对这一入侵事件进行调查,以“了解入侵的全面深度”。
经过一周的网络停运,医院官员表示他们已恢复部分受影响的系统,并预计到 4 月 11 日将恢复对其关键服务系统的完全访问。
医院已经在进行调查和恢复工作同时,实施了一系列安全改进,其社区通知中并未提及患者影响的信息,如护理延误和帖子下有限的评论,意味着没有患者回应可能出现的干扰。
RansomHouse 团伙威胁泄露巴萨医院的数据
Culbertson Memorial Hospital 的消息是在巴萨医院医学主任 Antoni Castells 对一个月前因 RansomHouse 网络攻击造成的持续停电情况进行的更新之后发布的。如SC Media 先前报道,3 月 4 日的黑客攻击使医院的急诊室、实验室和诊所瘫痪。
三个主要设施的药房和其他外部诊所也受到了影响,而市内一家主要医院的近 3000 个护理预约和 150 个非紧急手术也遭遇延误。
在医院继续进行恢复工作之际,网络犯罪分子威胁要泄露 4GB 患者与传染病相关的数据,据当地媒体报道,RansomHouse 正在通过加密医院的虚拟数据中心和信息来强迫医院支付 450 万美元的赎金。
结果,官方表示,他们无法恢复患者数据或在系统中添加新的健康信息。
威胁者已经发布了一些他们声称从医院盗取的数据,进一步升级了勒索尝试,威胁要发布与传染病治疗相关的信息,包括医院使用试验药物的情况,同时 RansomHouse 对执法机构的干预采取了威胁措施。
但没有任何金额的勒索能够强迫取消赎金要求。根据电信与数字化转型部长 Sergi Marcn 的说法:“没有任何谈判;政府不会支付一分钱。”
破解版加速器永久免费官员们也分享了黑客攻击、医院停电和恢复工作的最新进展。初步调查发现,该攻击可能是在威胁者针对医院和政府人员时引发的。调查显示,超过 600 封电子邮件被发送到工作人员。
尽管医院继续运营,至少 300 次外科手术、11000 次外部就诊和近 4000 次约会在停电期间已被重新安排。
因网络停运导致的医疗网络攻击每天造成的平均损失为 100 万到 200 万美元。最近的例子是在 CommonSpirit Health 遭遇的为期一个月的停电造成的,财务报告显示安全事件的价格高达 15 亿美元,原因是收入损失和恢复费用。
与其他行业不同,医院网络攻击不仅对声誉和财务造成损害。网络停运对患者护理产生了影响,并增加了患者发病率。
