亚搏亚搏

欢迎光临
我们一直在努力

美国UHS医疗服务体系瘫痪3天未康复,再次敲响网络安全警钟

9 月 28 日,美国最大的医疗服务组织之一 Universal Health Services遭受了严峻的网络进犯,受影响的医院计算机呈现了运转缓慢,死机和无法敞开的问题,一向继续至今。医护人员不得不改用纸笔记载病患信息。

在全美范围内,UHS 的医院,医疗服务中心和数据中心加起来共有 400 多家,此外还在英国运营一部分医疗组织。这次进犯是美国医疗体系遭受的最大冲击之一。

UHS 在当天宣布官方声明称,体系宕机的原因是 “某种 IT 技能安全问题”,整个计算机网络被逼彻底封闭,患者数据,实验室体系和临床信息都受到了影响,正在采纳备用康复机制。

到 9 月 30 日,仍有部分医院计算机无法正常运用。

图|UHS

据知情人士泄漏,UHS 体系最早在 9 月 27 日就遭到了进犯,计算机体系连续呈现毛病,一些医院不得不运用笔和纸记载患者信息,愈加依靠计算机的处方药体系也无法正常作业,导致医师无法正常给患者开药。

一名护理在承受采访时标明,周日清晨就发现计算机运转十分缓慢,比及上午的时分就彻底无法运转了。

UHS 周一要求内部职工,不要用自己的电子设备衔接到内部网络上。虽然它没有发表进犯类型,但一些网络安全专家标明,这些头绪都指向了歹意勒索软件,UHS 的内部体系很或许存在缝隙,遭到了勒索病毒的侵略。

这种软件一般会加密受害者计算机体系内的文件,然后索要赎金,不然就不会供给密钥,乃至是彻底删去文件。

勒索软件一般不会盗取隐私信息,这不是其背面黑客团伙的首要意图。UHS 也表态称,没有痕迹标明病患或职工的私家数据被拜访或走漏,但慎重起见,职工最好不要测验衔接 UHS 邮箱或内部网络。

勒索病毒进犯正在成为黑客的惯用手法,较为闻名的包含 Maze,REvil,DoppelPaymer,NetWalker 等等。不过专门针对医疗组织的进犯并不常见,他们的方针一般是政府和大公司,经过加密重要文件来索要高额赎金,偶然也会有针对一般民众的无差别进犯。

3 年前的 2017 年 5 月,WannaCry 勒索病毒席卷全球,酿成了历史上最大规划的无差别勒索进犯,涉及全球 150 多个国家,数十万台电脑和数千家组织和企业,造成了数十亿美元的丢失。该病毒被以为运用了美国国家安全局开发的 “永久之蓝”Windows 缝隙运用东西。

图 | WannaCry 病毒感染界面

本年 3 月,另一个勒索软件 DoppelPaymer 侵略了美国精细零件制造商 Visser,不只加密了文件,更是盗取了很多秘要材料,包含特斯拉、波音和 SpaceX 等公司的零部件材料。这被视为是勒索软件进犯的新趋势——索要赎金,一起盗取数据——性质愈加恶劣。

UHS 事端并非医疗体系遭到的第一次进犯,万幸的是,没有有患者因而逝世。

相比之下,德国杜塞尔多夫大学医院 9 月 17 日遭受网络进犯的结果愈加严峻,虽然仅仅一家医院,但却导致一名女人患者被逼转院,延误了医治机遇,终究不幸逝世。

据报道,杜塞尔多夫大学医院其时已遭到黑客侵略长达一周,一切电脑都无法运用,医护人员无法读取任何患者数据或医疗材料,急诊手术也无法进行。黑客本来的意图是进犯大学,但医院的网络也受到了涉及。

德国警方标明,这种特殊情况导致一名患者被逼转院到 20 英里外的医疗组织,路上花费了一个多小时的时刻,终究不治身亡。

现在警方正在查询患者身亡和转院是否存在必然联系。我们建立,或许会被视为谋杀,虽然黑客在接到警方告诉后中止了进犯。

这或许是首个与网络进犯直接相关的逝世事情。结合 UHS 正在阅历的网络进犯,在万物互联的年代,网络安全有必要值得一切人和企业重视,不然这样的悲惨剧必定还会呈现。

赞( 725 )
未经允许不得转载: 亚搏 » 美国UHS医疗服务体系瘫痪3天未康复,再次敲响网络安全警钟