安全內(nèi)參12月29日消息,加拿大規(guī)模最大的兒科保健中心,多倫多病童醫(yī)院(The Hospital for Sick Children)在12月18日(星期日)遭遇勒索軟件攻擊,目前正在努力恢復(fù)系統(tǒng)。
這家隸屬多倫多大學(xué)的醫(yī)院最初表示,攻擊事件只影響到幾個(gè)網(wǎng)絡(luò)系統(tǒng),對(duì)病患的正常護(hù)理仍在繼續(xù)。
盡管如此,該機(jī)構(gòu)還是將事件劃歸“灰色代碼”級(jí)別,即代表發(fā)生了“系統(tǒng)故障”。
證實(shí)為勒索軟件攻擊,已啟動(dòng)停機(jī)程序
院方官員隨后證實(shí),這是一起勒索軟件攻擊,但“沒(méi)有證據(jù)”表明患者的個(gè)人信息遭到泄露。
院方解釋稱,“截至目前,事件似乎只影響到部分內(nèi)部臨床和業(yè)務(wù)系統(tǒng),以及一些醫(yī)院電話線路與網(wǎng)頁(yè)。我院已經(jīng)根據(jù)實(shí)際需要啟動(dòng)了相應(yīng)的停機(jī)程序?!?
該事件已被上報(bào)至政府機(jī)構(gòu),病童醫(yī)院還聘請(qǐng)了第三方專家參與事件響應(yīng)。目前醫(yī)院的部分網(wǎng)頁(yè)已經(jīng)關(guān)閉,電話系統(tǒng)也存在一定的通話問(wèn)題。
該院未回應(yīng)置評(píng)請(qǐng)求。自首次公布攻擊事件以來(lái),院方持續(xù)在官方網(wǎng)站和推特上發(fā)布更新。
系統(tǒng)恢復(fù)難度大,需數(shù)周時(shí)間才能完成
12月23日,院方給出最新確認(rèn),稱所有系統(tǒng)都需要數(shù)周時(shí)間才能恢復(fù)正常。醫(yī)院解釋道,臨床和運(yùn)營(yíng)團(tuán)隊(duì)正在對(duì)無(wú)法訪問(wèn)的系統(tǒng)執(zhí)行備份程序。
此次攻擊導(dǎo)致醫(yī)生無(wú)法正常訪問(wèn)實(shí)驗(yàn)室和成像資料,病患的待診時(shí)間也隨之延長(zhǎng)。另外,處方的發(fā)放流程也受到了影響。
院方官員上周四表示,“此次灰色代碼事件影響到了我們的內(nèi)部計(jì)時(shí)系統(tǒng)。病童醫(yī)院的人力資源團(tuán)隊(duì)已經(jīng)啟動(dòng)應(yīng)急恢復(fù)計(jì)劃,努力確保按時(shí)向員工支付工資。對(duì)于可能受到延誤影響的員工,我們也將致力于保證他們最終拿到正確薪酬?!?
上周五,醫(yī)院的電話線路和內(nèi)部員工工資計(jì)時(shí)系統(tǒng)已經(jīng)恢復(fù)正常。但由于其他系統(tǒng)中斷,病患的診斷與治療仍存在延誤。
針對(duì)醫(yī)院的勒索攻擊已屢見(jiàn)不鮮
截至本周二上午,尚無(wú)勒索軟件團(tuán)伙宣布對(duì)此次攻擊負(fù)責(zé)。
病童院是近年來(lái)兒童醫(yī)院網(wǎng)絡(luò)攻擊事件中的最新受害者。美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)Christopher Wray曾在今年6月表示,伊朗政府支持的黑客以波士頓兒童醫(yī)院為目標(biāo),并怒斥“這是我見(jiàn)過(guò)的最卑劣的網(wǎng)絡(luò)攻擊之一”。
縱觀2021年到2022年,針對(duì)醫(yī)療保健組織的勒索軟件攻擊可謂持續(xù)不斷。相關(guān)事件包括近期針對(duì)法國(guó)一家綜合醫(yī)院、得克薩斯州一家醫(yī)院、加利福尼亞州一家非營(yíng)利性組織以及英國(guó)國(guó)民健康服務(wù)中心的攻擊活動(dòng)。
參考資料:therecord.media