曼彻斯特,康涅狄格州
周五,美国几个州的医院和诊所开始从网络攻击中恢复过来,这一过程非常耗时。网络攻击破坏了它们的计算机系统,迫使一些急诊室关闭,救护车被迫改道。
前景医疗控股公司(Prospect Medical Holdings)运营的许多基层医疗机构周五仍处于关闭状态,安全专家正在努力确定问题的严重程度并加以解决。
美国医院协会(American Hospital Association)网络安全和风险顾问约翰·里吉(John Riggi)说,恢复过程通常需要数周时间,在此期间,医院会恢复到纸质系统,由人工来做监控设备和在科室之间运行记录等事情。
里吉说:“这些都是威胁生命的犯罪,不仅危及医院内病人的安全,也危及整个社区的安全,这取决于急诊部门的可用性。”
最新的“数据安全事件”于周四发生在Prospect公司运营的设施中,该公司总部位于加州,在加州以及德克萨斯州、康涅狄格州、罗德岛州和宾夕法尼亚州都有医院和诊所。
该公司在周五的一份声明中表示:“得知此事后,我们将系统下线以保护它们,并在第三方网络安全专家的帮助下展开了调查。”“虽然我们的调查仍在继续,但我们的重点是解决患者的迫切需求,因为我们正在努力尽快恢复正常手术。”
美国国家安全委员会(National Security Council)发言人阿德里安娜·沃森(Adrienne Watson)表示,白宫一直在监控此次网络攻击。
沃森还在一份声明中表示,“卫生与公众服务部已与该公司联系,提供联邦援助,我们已准备好提供必要的支持,以防止因此事件对患者护理造成任何干扰。”
在康涅狄格州,曼彻斯特纪念医院(Manchester Memorial)和罗克维尔总医院(Rockville General Hospital)的急诊科周四大部分时间关闭,病人被转移到附近的其他医疗中心。
东康涅狄格洲健康网络的首席运营官吉莉安·门泽尔在一份声明中说:“我们有一个全国前景团队,正在评估这次攻击对所有组织的影响。”
位于康涅狄格州的联邦调查局发表声明说,它正在与“执法伙伴和受害者实体”合作,但无法就正在进行的调查进一步置评。
这起事件具有勒索勒索软件的所有特征,但官方对此既不证实也不否认。在此类攻击中,犯罪分子从目标网络窃取敏感数据,激活加密恶意软件使其瘫痪,并索要赎金。
联邦调查局建议受害者不要支付赎金,因为无法保证被盗数据最终不会在暗网犯罪论坛上出售。里吉说,支付赎金也会鼓励犯罪分子,为未来的袭击提供资金。
据经营康涅狄格州许多医疗设施的东康涅狄格州健康网络(Eastern Connecticut Health Network)称,袭击事件导致选择性手术、门诊预约、献血和其他服务暂停,虽然急诊部门周四晚些时候重新开放,但许多初级保健服务在周五关闭。根据该网络的网站,他们正在单独联系患者。
全系统其他设施也出现了类似的中断。
“沃特伯里医院正在遵循停机程序,包括使用纸质记录,直到情况得到解决,”女发言人Lauresha Xhihani在一份声明中说。“我们正在与IT安全专家密切合作,尽快解决这个问题。”
据《费城问询报》报道,在宾夕法尼亚州,袭击影响了包括厄普兰的克罗泽-切斯特医疗中心、雷德利公园的泰勒医院、德雷塞尔山的特拉华县纪念医院和斯普林菲尔德的斯普林菲尔德医院在内的设施的服务。
在加州,该公司在洛杉矶和奥兰治县拥有七家医院,其中包括两家行为健康机构和洛杉矶一家拥有130张床位的急症护理医院。向这些医院代表发出的信息没有立即得到回复。
IBM关于数据泄露的年度报告显示,在截至今年3月的一年中,全球医疗保健行业受到网络攻击的打击最为严重。它连续第13年报告了最昂贵的违规行为,平均每次损失1100万美元。其次是金融业,为590万美元。
Riggi说,医疗服务提供者是犯罪勒索者的常见目标,因为他们拥有大量敏感的患者数据,包括医疗历史、支付信息,甚至是关键的研究数据。
里吉曾是美国联邦调查局(FBI)的网络安全专家。他说,医院一直在努力建立更好的保护措施和更多的备份系统,以防止此类攻击,并在攻击发生时做出反应。但他说,要使它们完全安全几乎是不可能的,特别是因为这些系统需要依靠互联网和网络连接技术,在参与病人护理的临床医生之间共享病人信息。
“总的来说,这是一件好事,”他说。“但它也扩大了我们的数字攻击面。”
美联社记者艾米·塔辛(Amy Taxin)在加州圣安娜(Santa Ana)和阿米尔·马德哈尼(Aamer Madhani)在华盛顿为这篇报道做出了贡献。
