信息來源：安全內(nèi)參

10月9日消息，美國第二大非營利性醫(yī)療保健組織CommonSpirit Health正在遭遇安全“問題”，導致其被迫轉(zhuǎn)移救護車路線，關(guān)閉全國各地醫(yī)院的電子病歷系統(tǒng)。

CommonSpirit Health總部位于芝加哥，在全美21個州擁有1000多處設(shè)施和140家醫(yī)院。本周，該公司遭遇到影響“部分”機構(gòu)的“IT安全問題”。這家非營利組織在官方網(wǎng)站上發(fā)布了一條非常簡短的通知，表示包括“電子健康記錄（EHR）及其他系統(tǒng)”在內(nèi)的部分系統(tǒng)因此離線。

聲明稱，“我們的設(shè)施遵循現(xiàn)行系統(tǒng)中斷協(xié)議，并采取了相關(guān)措施以盡量減少中斷。我們非常重視對IT系統(tǒng)安全的保障責任。在此次問題的影響下，我們已經(jīng)重新安排了部分患者預約。”

有媒體報道稱，這場混亂開始于周一。CommonSpirit因此關(guān)閉了電子健康記錄系統(tǒng)、取消了按方補藥，并在內(nèi)布拉斯加州、華盛頓州、伊利諾伊州及田納西州等地的CommonSpirit醫(yī)院/醫(yī)療機構(gòu)重新安排了患者預約。由于此次事件，愛荷華州首府得梅因的救護車也被迫調(diào)整路線，將患者送往愛荷華城其他未受影響的醫(yī)院和診所。

CommonSpirit尚未提供關(guān)于問題根源的更多詳細信息，也未披露有多少設(shè)施受到影響、是否有患者數(shù)據(jù)在此次事件中被盜、罪魁禍首是否為勒索軟件等。外媒已經(jīng)就此事提出置評請求，CommonSpirit方面暫未做出回應。

已經(jīng)有信息安全人士表示，此次事件具備勒索軟件攻擊的全部特征。推特用戶Kevin Beaumont就在一條引用推文中表示，此次IT崩潰“肯定是因為勒索軟件”。

CNBC引用某位了解該事件補救措施的人士透露，CommonSpirit遭受了勒索軟件攻擊。

醫(yī)療網(wǎng)絡威脅猖獗，去年美國有上千家醫(yī)院遭攻擊

奧地利反惡意軟件廠商Emsisoft的分析師Brett Callow介紹，今年截至目前，至少有15家美國醫(yī)療保健系統(tǒng)遭受勒索軟件攻擊，61所醫(yī)院受到影響。在其中至少12起感染中，惡意黑客都成功奪取了包括受保護健康信息在內(nèi)的敏感數(shù)據(jù)。

在談起CommonSpirit事件時，Callow表示“從統(tǒng)計學角度來看，這類事件最有可能的根源就是勒索軟件攻擊?！?

Callow還回顧了去年針對醫(yī)療機構(gòu)Scripps的勒索軟件攻擊，那次事件造成了超過1億美元的安全修復成本?？膳碌氖牵琒cripps只擁有5家醫(yī)院和19處其他設(shè)施，在規(guī)模上遠遠無法與CommonSpirit的醫(yī)療“王國”相提并論。

2021年內(nèi)，全美共有1203家醫(yī)療保健服務商遭受惡意黑客攻擊。

Callow總結(jié)道，“不少人都在爭論當前的網(wǎng)絡攻擊形勢是在持續(xù)惡化，還是有所改善。但無論如何，最近幾周美國第二大學區(qū)與第二大非營利性醫(yī)療保健系統(tǒng)相繼受到打擊，所以我們不管怎么看都沒法得出情況正在改善的結(jié)論?！?