安全內(nèi)參12月29日消息，加拿大規(guī)模最大的兒科保健中心，多倫多病童醫(yī)院（The Hospital for Sick Children）在12月18日（星期日）遭遇勒索軟件攻擊，目前正在努力恢復系統(tǒng)。

這家隸屬多倫多大學的醫(yī)院最初表示，攻擊事件只影響到幾個網(wǎng)絡(luò)系統(tǒng)，對病患的正常護理仍在繼續(xù)。

盡管如此，該機構(gòu)還是將事件劃歸“灰色代碼”級別，即代表發(fā)生了“系統(tǒng)故障”。

證實為勒索軟件攻擊，已啟動停機程序

院方官員隨后證實，這是一起勒索軟件攻擊，但“沒有證據(jù)”表明患者的個人信息遭到泄露。

院方解釋稱，“截至目前，事件似乎只影響到部分內(nèi)部臨床和業(yè)務(wù)系統(tǒng)，以及一些醫(yī)院電話線路與網(wǎng)頁。我院已經(jīng)根據(jù)實際需要啟動了相應的停機程序。”

該事件已被上報至政府機構(gòu)，病童醫(yī)院還聘請了第三方專家參與事件響應。目前醫(yī)院的部分網(wǎng)頁已經(jīng)關(guān)閉，電話系統(tǒng)也存在一定的通話問題。

該院未回應置評請求。自首次公布攻擊事件以來，院方持續(xù)在官方網(wǎng)站和推特上發(fā)布更新。

系統(tǒng)恢復難度大，需數(shù)周時間才能完成

12月23日，院方給出最新確認，稱所有系統(tǒng)都需要數(shù)周時間才能恢復正常。醫(yī)院解釋道，臨床和運營團隊正在對無法訪問的系統(tǒng)執(zhí)行備份程序。

此次攻擊導致醫(yī)生無法正常訪問實驗室和成像資料，病患的待診時間也隨之延長。另外，處方的發(fā)放流程也受到了影響。

院方官員上周四表示，“此次灰色代碼事件影響到了我們的內(nèi)部計時系統(tǒng)。病童醫(yī)院的人力資源團隊已經(jīng)啟動應急恢復計劃，努力確保按時向員工支付工資。對于可能受到延誤影響的員工，我們也將致力于保證他們最終拿到正確薪酬?！?

上周五，醫(yī)院的電話線路和內(nèi)部員工工資計時系統(tǒng)已經(jīng)恢復正常。但由于其他系統(tǒng)中斷，病患的診斷與治療仍存在延誤。

針對醫(yī)院的勒索攻擊已屢見不鮮

截至本周二上午，尚無勒索軟件團伙宣布對此次攻擊負責。

病童院是近年來兒童醫(yī)院網(wǎng)絡(luò)攻擊事件中的最新受害者。美國聯(lián)邦調(diào)查局局長Christopher Wray曾在今年6月表示，伊朗政府支持的黑客以波士頓兒童醫(yī)院為目標，并怒斥“這是我見過的最卑劣的網(wǎng)絡(luò)攻擊之一”。

縱觀2021年到2022年，針對醫(yī)療保健組織的勒索軟件攻擊可謂持續(xù)不斷。相關(guān)事件包括近期針對法國一家綜合醫(yī)院、得克薩斯州一家醫(yī)院、加利福尼亞州一家非營利性組織以及英國國民健康服務(wù)中心的攻擊活動。

參考資料：therecord.media