前几日,我们发布过《美国医疗保健提供商MediExcel泄露50万份病人文件》的相关资讯,近日,美国医疗保健行业又遭网络攻击。根据医疗保健巨头Ascension Healthcare披露,其遭受重大网络攻击,此次攻击切断了对��������电子医疗记录(EHR)和订购系统的访�����问,使其医疗服务陷入混乱。
据悉,医疗服务提供商 Ascension 在美国 19 个州经营 140 家医院,此次网络攻击,导致其多个重要系统遭到破坏,其中包括电子健康记录 (EHR)、用于患者交流的 MyChart 平台以及某些药物和测试订购系统。该组织于���� 5 月 8 日披露了这一攻击事件,并表示正在与内部和外部顾问一起积极调查,在中断期间优先考虑患者安全。
据《底特律自由新闻报》报道,5 月 7 日员工发现计算机网络出现问题,导致整个系统关闭。医疗服务提供商暂时�����中止了非紧急医疗程序和预约,一些医院正在转移紧急医疗服务。由于系统限制,建议患者在预约时携带相关医疗信息。
该公司的一份声明说:“我们正�������在积极支持我们的各部委继续按照既定的停机���������协议和程序提供安全的病人护理服务。预计我们将在一段时间内使用停机程序。”。“我们正在努力全面调查有哪些信息(如果有的话)可能受到了影响。如果我们确定有任何敏感信息受到影响,将根据所有相关的监管和法律准则通知这些个人并为其提供支持。”
该组织已从 Mandiant 公司寻求事件响应帮助,以开展调查和修复工作。��������目前尚不清楚������是否有患者数据在此次攻击中暴露。
医疗保健行业再次遭受攻击
在 Ascension 遭受网络攻击之前,联合医疗保健公司的子公司 Change Healthcare 曾于 2 月份遭受勒索软件攻击,导致多家医院和设施停电,造成数日混乱。
Arctic Wolf 安全服务高级副总裁 Mark Manglicmot 说,Ascension 的网络事件严峻地提醒我们,医疗机构是一�������个 “非常热门 ”的目标,对其基础设施的攻击所造成的后果远远超出了赎金要求。
他指出,医疗机构不仅掌握着大量患者的个人信息和机密信息,还拥有大量关键医疗技术网络。不良分子劫持医疗数据和关闭医疗设备会直接威胁��������到成千上万人的生命,而且入侵持续的时间越长,风险就越大。
他说:“去�����年,医疗保健行业勒索软件要求的中位数是 45 万美元;虽然这是一个很高的要求,但重要的是要考虑到,医疗保健事件对人的影响是威胁行为�����者用来实现其经济和声誉目标的更大杠杆。”
NCC Group 风险管理与治理总监 Kurt Osburn ������指出,医疗保健也是一个容易攻击的目标。
他说:“在医院内部,可以获取信息的人员和入口非常多,要确保所有信息的安全,需要付出巨大的努力和成本。不幸的是,医疗保健攻�������击并不令人惊讶。由于信息的价值,该行业是攻击者优先攻击的目标。”
Manglicmot 说,他的公司发现,最常见的攻击方法是利用众所周知的外部漏洞和网络钓鱼攻击。�������并提到:虽然这些都是屡试不爽的攻击方法,但企业仍在努力弥补所有弱点,从而使患者的健康和安全受到威胁。
他建议,在从事故中恢复时,应优先修补面向外部的漏洞,并建立全面的从上到下 24x7 全天候安全运营能力。并警告说:“如果没有这些措施,再次������成功攻击的风险非常高。&��rdquo;
Osburn 说,医疗机构必须优先考虑网络安全问题,并做出更加协调一致的努力来保护患者数据的隐私和安全。
他建议说:“不要只接受被黑客攻击的风险,而要积极主动地预防、检测和应���对威胁。在存储、访问和共享敏感的个人健康信息时,要有保障������措施,以限制发生漏洞时的影响。”
来源 | darkreading
编辑 | 开元旗牌信息
参考链接://www.darkreading.com/cyberattacks-data-bre�����aches/ascension-healthcare-hit-by-cyberattack
相关阅读:SSL证书助力医疗卫生领域数据安全,确保数据传输的保密性、完整性
我的评论
还未登录?