圖片來源:西南救護車服務信托官網
為1200萬英國民眾提供服務的救護車信托機構受到影響,難以記錄患者數據,或將數據傳遞給其他醫療服務提供商。安全內參7月27日消息,醫療軟件公司Ortivus遭受網絡攻擊,導致多家英國國民健康服務(NHS)的救護車機構難以記錄患者數據,或將數據傳遞給其他醫療服務提供商。
Ortivus是一家總部位于瑞典的軟件供應商。該公司發表聲明,表示于7月18日遭受網絡攻擊,攻擊影響了其托管數據中心環境中的英國客戶系統。
英格蘭西南部受影響,
工作人員重回紙筆工作
2020年,英國西南救護車服務信托、中南救護車服務信托與Ortivus簽訂協議,開始使用其提供的MobiMed軟件托管環境。二者總共為英格蘭西南部1200萬常住人口提供服務。不過,該地區每年還需接待多達2300萬游客。
英格蘭NHS和Ortivus都未否認這些信托機構受到了影響,但拒絕提供更多信息。
一位知情人士透露,事件發生后,中南救護車服務信托工作人員無法使用電腦,被迫用紙和筆工作。他們還收到了可能遭受網絡釣魚攻擊的警告。此外,工作人員正在按要求努力給服務器打補丁(據信為Microsoft Windows Server)。
Ortivus在一份聲明中表示:“電子患者記錄(ePR)目前無法使用。在進一步通知前,需通過手動系統處理。沒有患者直接受到影響。其他系統沒有受到攻擊,托管數據中心以外的客戶沒有受到影響。”
MobiMed ePR系統旨在幫助監測記錄院前護理情況,并與其他醫療服務提供商共享重要參數。
系統尚未恢復,
外包服務商正等待取證調查結果
7月21日,Ortivus表示已準備好為托管環境客戶重新上線MobiMed ePR系統,但是“救護信托機構重新接入之前,需等待NHS的最終批準”。
該公司在一份聲明中說:“系統恢復運行之前,必須通過獨立機構批準和驗證,確保系統符合英格蘭NHS和救護信托設定的標準。相關外部分析正在進行,預計將在下周初完成。”
然而,Ortivus首席執行官Reidar G?rdeb?ck表示,他無法確認第三方取證分析何時可以完成。
他說:“現在分析正在推進,很難給出確切的時間表,一切取決于對事件本身的取證分析。”他表示,在遭受攻擊后的24小時內,備用系統已經準備就緒,可支持查看患者記錄,但是網絡攻擊“影響了備用系統與其他系統的集成”。
Reidar G?rdeb?ck表示,Ortivus目前尚未準備好討論是否就服務中斷向信托機構進行賠償。他說:“我們現在的重點是恢復服務。我們正全力以赴,利用所有資源使系統再次運行。有關賠償的討論將在以后進行。”他補充說:“沒有跡象顯示任何數據被竊取或丟失。當然,我們會繼續監控情況。”
一位英格蘭NHS發言人代表受影響的信托機構表示:“我們知道有一起事件影響了少數救護服務機構。我們的網絡安全運營中心正在與受影響組織以及執法部門同事一起展開調查,支持供應商重新接入系統。”
安全內參
安全牛
D1Net
D1Net
黑白之道
公安部網安局
GoUpSec
安全內參
安全牛
安全內參
信息安全與通信保密雜志社
安全牛
