近14年患者隱私泄露：加拿大遭遇史上最嚴重網絡攻擊

加拿大紐芬蘭和拉布拉多省的衛生網絡遭到網絡攻擊癱瘓，導致全省數千人的醫療預約被取消，急診重回紙筆服務；

官方披露稱，近14年在東部地區衛生系統、近9年在拉布拉多Grenfell Health的員工和患者敏感信息被泄露；

有安全專家表示，這是加拿大史上最嚴重的網絡攻擊，建議將此次攻擊升級到國家安全層面。

攻擊者在10月底入侵加拿大健康相關IT系統，竊取到大量患者與員工數據，事件影響直到現在才逐步浮出水面。

衛生網絡大癱瘓，非急診取消、急診用紙筆服務

10月30日，加拿大紐芬蘭和拉布拉多省（簡稱紐省）的衛生網絡遭到網絡攻擊癱瘓，導致全省數千人的醫療預約（包括化療）被取消，多個地方衛生系統被迫重新使用紙張。

紐省東部地區衛生局受到的沖擊最大，由于無法訪問電子郵件、診斷圖像及實驗室結果等信息，所有非急診預約都被取消，醫生只能依靠紙筆記錄繼續為患者提供緊急服務。

紐省衛生部長John Haggie透露，由貝爾公司運營的網絡數據中心的 "大腦 "已經被破壞，包括主要和備用計算機系統。"它已經拔掉了數據中心的大腦....我們現在的主要目的是減輕影響，為本省人民保持一些服務的連續性，"Haggie說。

直到11月4日，管轄著13000名員工的紐省東部地區衛生局才宣布，內部電子郵件系統重新上線運行。

近14年就診過的患者個人信息都被竊取

11月9日，經過數天調查后，紐省政府在公告中表示：

“在對影響紐芬蘭及拉布拉多醫療保健IT系統的網絡攻擊開展持續調查后，我們已經確定攻擊者從系統中接觸到了部分個人信息與健康信息。目前調查仍在進行，希望確定事件中是否還有其他信息受到影響，并將酌情對外發布進一步更新。”

黑客竊取了近14年以來眾多東部衛生系統患者與員工的個人信息，以及拉布拉多Grenfell Health近9年以來的敏感內容。其中患者信息包括姓名、地址、醫保編號、就診原因、主治醫師與出生日期等，員工信息則可能包括姓名、地址、聯系信息與社會保險號碼（與美國的社保號碼類似）。

官方公告沒有透露網絡攻擊的活動類型和嫌疑人，但有外部專家表示，此次事件具有勒索軟件攻擊的一切跡象，包括黑客滲透進IT網絡內部，并要求受害者付款以換取訪問恢復。

專家建議：將此次網絡攻擊升級到國家安全層面

安全專家認為，加拿大應該把這起針對紐芬蘭及拉布拉多衛生系統的網絡攻擊視為國家級安全問題。

加拿大網絡安全廠商Beauceron Security的CEO David Shipley表示，這是加拿大歷史上最嚴重的一次攻擊，雖然以往也出現過針對加拿大個別醫院或政府事務的類似攻擊，但此次紐芬蘭與拉布拉多事件在影響程度與后果嚴重性方面都創下了新的紀錄。

這位反網絡犯罪專家接受采訪時稱，“我們從未經歷過類似攻擊事件，將整個衛生網絡、甚至是多個衛生網絡一并打垮。這不僅影響了紐芬蘭，也不止是普通的醫療保健事故，更是一起涉及國家安全的全國性事故。”

愛爾蘭計算機安全事件響應小組負責人、歐洲刑警組織網絡犯罪中心前特別顧問Brian Honan表示，今年5月，愛爾蘭醫療保健系統也遭遇過類似的攻擊。Honan贊同Shipley的觀點，即加拿大政府應該將這起針對紐省的攻擊事件放在焦點位置，并將其視作國家安全問題。

Honan說，“勒索軟件已經成為一種重大挑戰，其影響的不只是是個人或者企業，也在嚴重威脅著我們的經濟、社會乃至國家安全。”

由于醫療保健系統一旦宕機后果將不堪設想，長期以來針對該行業的攻擊一直被視為網絡空間中最為緊迫的挑戰之一。今年9月的一起訴訟提到，勒索軟件攻擊導致一名嬰兒在美國阿拉巴馬州一家醫院中死亡。與此同時，目前至少已經有一個勒索軟件團伙專門針對醫院作案，他們認定在生命安全的威脅下，院方一定會快速就范、乖乖付款。

11月9日，美國國土安全部下轄網絡安全與基礎設施安全局發布了一份可能影響到幾千種醫療設備的軟件缺陷警報。