logo
繁体
繁体

美国大型连锁医院系统全部瘫痪,疑似遭遇勒索软件攻击

据美联社报道,当地时间9月27日,全国范围内的一家大型连锁医院的计算机系统瘫痪,医生和护士不得不依靠纸张记录。9月28日,该公司称这是未指明的技术“安全问题”。

环球健康服务公司(Universal Health Services Inc.)在美国运营着250多家医院和其他临床设施,在周一的声明中,该公司表示公司的网络处于离线状态,医生和护士正在求助于包括纸质记录在内的“备份流程”。即使出现了这样的问题,患者的护理仍在安全、有效地进行,患者或员工的数据也没有被访问、复制或滥用的迹象。

UHS本身可能不是一个家喻户晓的名字,但它的医院是社区的一部分,它为患有精神疾病和药物滥用问题的人提供护理。

目前,UHS还没有做出更多的回应,比如病人是否转到了其他医院。

对于这起事故,UHS没有提供更具体的细节,但有人自称为员工在Reddit论坛上发帖称,该连锁医院的网络在周日晚间遭到勒索软件攻击。这些帖子应证了来自华盛顿特区UHS机构的一位临床医生的警告。

美国医院协会(American Hospital Association)高级网络安全顾问约翰·里吉(John Riggi)称这是一次“疑似勒索软件攻击”,黑客用恶意代码感染网络,使数据混乱,然后要求支付恢复服务的费用。他还说,在新型冠状病毒流行期间,越来越多的犯罪分子把目标瞄准了医疗机构的网络。

越来越多的勒索软件供应商在加密目标服务器之前,从他们渗透的网络中下载数据,用于敲诈。本月早些时候,已知的首起勒索软件事件发生在德国杜塞尔多夫。此前,黑客攻击导致IT系统瘫痪,一名需要紧急入院的重病患者只能被带到另一个城市治疗,最终不幸死亡。

这位华盛顿的临床医生表示,从周日开始,电脑和一些手机数据丢失就已经造成的高度焦虑的混乱。失去计算机访问权限意味着医务人员无法轻易看到实验室结果、图像扫描、药物列表以及医生赖以做出决定的其他关键信息。电话问题使情况更加复杂,医生与护士的沟通更加困难。

“这些事情可能事关生死。”医生说,“事情发生时,所有工作都必须用纸和铅笔完成,实验室订单结果都必须手写交付。”医生补充说,他们治疗的20名左右的病人都没有受到伤害。然而,在整个转变过程中,焦虑占据了主导地位。把病人转到另一个部门,总是一项棘手的任务,因为有可能导致沟通错误,这尤其让人伤脑筋。

里吉表示:“我们最担心的是勒索软件攻击,它有可能扰乱病人的护理操作,危及病人的安全。我们认为,任何针对医院或医疗系统的网络攻击都是对生命的威胁,政府应该对此做出回应和追究。”

据悉,勒索软件攻击能够使从大城市到学区的所有地方瘫痪,联邦官员担心它们可能被用来扰乱目前的总统选举。上周,一家为州、县和地方政府提供软件服务的主要供应商——泰勒技术公司(Tyler Technologies),就受到了攻击。

网络安全公司Emsisoft汇编的数据显示,仅在美国,去年就有764家医疗服务提供商受到勒索软件的侵害。该公司估计,美国每年在恢复失去生产力方面的损失将达90亿美元(约合614.1亿人民币)。对于那些不愿支付赎金的人来说,唯一有效的恢复方法就是每天进行系统数据备份。

据《奥马哈世界先驱报》(Omaha World-Herald)报道,美国奥马哈市的内布拉斯加州医学院(Nebraska Medicine hospital)上周就遭遇了一起显然与此无关的网络攻击,造成医院停电,有选择性手术或其他非关键健康问题的病人的预约被推迟。

医院表示,急诊室仍然开放,没有病人被转移到其他医院。由于系统的及时备份和紧急恢复,没有记录被删除或破坏。该声明没有包括任何有关这次袭击的进一步信息。