上官雨寶
安全內參11月29日消息,由于遭受網絡攻擊,美國得克薩斯州東部地區多家醫院在感恩節當天被迫轉移救護車。這次網絡攻擊影響范圍廣泛,遠超初期判斷。醫院代表表示,這次攻擊還迫使新澤西州、新墨西哥州和俄克拉荷馬州的醫院轉移救護車。
所有受影響醫院都由Ardent健康服務公司全資或部分擁有。該公司總部位于田納西州,在至少五個州擁有二十多家醫院。
目前,部分醫院無法接收救護車,包括新墨西哥州阿爾伯克基市中心一家擁有263張床位的醫院、新澤西州蒙特克萊爾一家擁有365張床位的醫院,以及得克薩斯州東部地區服務數千名患者的幾家醫院。
勒索軟件嚴重擾亂醫療服務
勒索軟件攻擊曾在新冠疫情期間嚴重擾亂了醫療服務,本次網絡攻擊提供了新的例證。
本周一,Ardent健康服務公司發表聲明,確認勒索軟件攻擊導致服務中斷,并稱其下屬醫院“在系統恢復在線之前,將部分急診患者轉移到其他地區醫院”。醫院也被迫重新安排非緊急手術日程。公司還表示,“下屬醫院、急診室和診所將繼續提供安全有效的患者護理。”
一位在受影響的新澤西州醫院工作的護士告訴CNN,當醫院決定因黑客事件關閉網絡時,工作人員趕緊“盡可能多地打印出患者信息”。因為醫院不允許工作人員向記者透露情況,她選擇匿名發言,“我們所有工作都在紙上進行。”
這位護士表示,由于不能使用計算機,只能依賴紙追蹤患者化驗等工作進度,“一切都慢了很多。我們每年都會進行幾次這樣的演練,但效果還是很差。”
Chiara Marababol是受黑客攻擊影響的兩家新澤西州醫院(山腰醫療中心和帕斯卡克谷醫療中心)的發言人。她表示,這些醫院會繼續為患者提供急診護理。她在一封電子郵件中告訴CNN,“但是,在我們解決系統問題期間,我們要求當地急救系統暫時將需要緊急護理的患者轉移到其他地區。”
美國聯邦政府曾聯系并警告
知情人士告訴CNN,在感恩節前一天(11月22日),美國聯邦網絡安全與基礎設施安全局(CISA)官員聯系了Ardent健康服務公司,警告該公司計算機系統受到惡意網絡活動影響。
Ardent健康服務公司發言人Will Roberts確認,CISA官員曾與該公司聯系,“他們提醒我們系統中存在可疑活動。”
Will Roberts告訴CNN,但是,CISA發出警告之前,Ardent健康服務公司已經在11月20日檢測到計算機系統出現“異常”,“我們已經聘請了更多外部網絡安全人士展開調查”。感恩節當天,公司意識到他們遭受的是勒索軟件攻擊。
當被問及上述溝通情況,CISA發言人建議記者直接聯系Ardent健康服務公司。
CISA于今年啟動一項計劃,意在警告關鍵行業的組織,如果他們不采取防御措施,就將面臨勒索軟件攻擊的風險。向Ardent健康服務公司發出預警正是這一計劃的一部分。CISA官員聲稱,這項計劃挫敗了多次勒索軟件攻擊。
Ardent健康服務公司遭遇黑客攻擊造成了廣泛的影響。這表明如果母公司或關鍵服務提供商受到網絡攻擊,會對醫院等關鍵基礎設施運營商產生連鎖影響。
主要位于東歐或俄羅斯的網絡犯罪分子在整個新冠疫情期間多次擾亂美國醫療組織,鎖定計算機并索要贖金。許多黑客攻擊針對的都是設備不足以應對威脅的小型健康診所。
僅在過去九個月,其他網絡攻擊已經迫使康涅狄格州、佛羅里達州、愛達荷州和賓夕法尼亞州的醫院轉移救護車。
CISA專家在2021年的一項研究中發現,勒索軟件攻擊可能會阻礙患者護理,并讓醫院面臨數周甚至數月的資源緊張。
一顆小胡椒
安全內參
ManageEngine卓豪
E安全
一顆小胡椒
E安全
D1Net
GoUpSec
一顆小胡椒
D1Net
虹科網絡安全
