信息來源：安全內(nèi)參

10月9日消息，美國第二大非營利性醫(yī)療保健組織CommonSpirit Health正在遭遇安全“問題”，導(dǎo)致其被迫轉(zhuǎn)移救護(hù)車路線，關(guān)閉全國各地醫(yī)院的電子病歷系統(tǒng)。

CommonSpirit Health總部位于芝加哥，在全美21個州擁有1000多處設(shè)施和140家醫(yī)院。本周，該公司遭遇到影響“部分”機(jī)構(gòu)的“IT安全問題”。這家非營利組織在官方網(wǎng)站上發(fā)布了一條非常簡短的通知，表示包括“電子健康記錄（EHR）及其他系統(tǒng)”在內(nèi)的部分系統(tǒng)因此離線。

聲明稱，“我們的設(shè)施遵循現(xiàn)行系統(tǒng)中斷協(xié)議，并采取了相關(guān)措施以盡量減少中斷。我們非常重視對IT系統(tǒng)安全的保障責(zé)任。在此次問題的影響下，我們已經(jīng)重新安排了部分患者預(yù)約。”

有媒體報道稱，這場混亂開始于周一。CommonSpirit因此關(guān)閉了電子健康記錄系統(tǒng)、取消了按方補(bǔ)藥，并在內(nèi)布拉斯加州、華盛頓州、伊利諾伊州及田納西州等地的CommonSpirit醫(yī)院/醫(yī)療機(jī)構(gòu)重新安排了患者預(yù)約。由于此次事件，愛荷華州首府得梅因的救護(hù)車也被迫調(diào)整路線，將患者送往愛荷華城其他未受影響的醫(yī)院和診所。

CommonSpirit尚未提供關(guān)于問題根源的更多詳細(xì)信息，也未披露有多少設(shè)施受到影響、是否有患者數(shù)據(jù)在此次事件中被盜、罪魁禍?zhǔn)资欠駷槔账鬈浖?。外媒已?jīng)就此事提出置評請求，CommonSpirit方面暫未做出回應(yīng)。

已經(jīng)有信息安全人士表示，此次事件具備勒索軟件攻擊的全部特征。推特用戶Kevin Beaumont就在一條引用推文中表示，此次IT崩潰“肯定是因?yàn)槔账鬈浖薄?

CNBC引用某位了解該事件補(bǔ)救措施的人士透露，CommonSpirit遭受了勒索軟件攻擊。

醫(yī)療網(wǎng)絡(luò)威脅猖獗，去年美國有上千家醫(yī)院遭攻擊

奧地利反惡意軟件廠商Emsisoft的分析師Brett Callow介紹，今年截至目前，至少有15家美國醫(yī)療保健系統(tǒng)遭受勒索軟件攻擊，61所醫(yī)院受到影響。在其中至少12起感染中，惡意黑客都成功奪取了包括受保護(hù)健康信息在內(nèi)的敏感數(shù)據(jù)。

在談起CommonSpirit事件時，Callow表示“從統(tǒng)計學(xué)角度來看，這類事件最有可能的根源就是勒索軟件攻擊?！?

Callow還回顧了去年針對醫(yī)療機(jī)構(gòu)Scripps的勒索軟件攻擊，那次事件造成了超過1億美元的安全修復(fù)成本。可怕的是，Scripps只擁有5家醫(yī)院和19處其他設(shè)施，在規(guī)模上遠(yuǎn)遠(yuǎn)無法與CommonSpirit的醫(yī)療“王國”相提并論。

2021年內(nèi)，全美共有1203家醫(yī)療保健服務(wù)商遭受惡意黑客攻擊。

Callow總結(jié)道，“不少人都在爭論當(dāng)前的網(wǎng)絡(luò)攻擊形勢是在持續(xù)惡化，還是有所改善。但無論如何，最近幾周美國第二大學(xué)區(qū)與第二大非營利性醫(yī)療保健系統(tǒng)相繼受到打擊，所以我們不管怎么看都沒法得出情況正在改善的結(jié)論?！?