美国印第安纳州两家医院的IT网络遭遇勒索攻击导致瘫痪
发布日期:2021-10-19
来源:网空闲话
最近几周,随着印第安纳州COVID-19病例激增,位于富兰克林的约翰逊纪念健康医院(Johnson Memorial Health)和大约40英里外的西摩的施尼克医疗中心(Schneck Medical Center),这两家医院都不得不转移患者或推迟选择性手术,但迄今为止,两家医院都没有表示,在处理数据安全事件时,患者护理是否受到了影响。两家医院表示,他们的IT系统在从上周遭受的网络攻击中恢复时出现了问题。这也是印第安纳州最新遭受疑似涉及勒索软件的网络攻击的医疗服务提供商。
此前,位于印第安纳州印第安纳波利斯的Eskenazi Health(埃斯肯纳齐)运营着一个公共医疗系统,该公司在8月初受到勒索软件攻击,还涉及病人和员工数据的泄露,其中一些数据后来被黑客发布在暗网上。埃斯肯纳齐上周开始通知大约1000名受影响的个人。
约翰逊纪念医院攻击事件
拥有125个床位的约翰逊纪念健康中心(Johnson Memorial Health)在其网站上发布的一份声明中表示,该公司正在与联邦调查局(FBI)和网络安全专家合作,调查当地时间周六(10月2日)发生的一起网络攻击。
声明称,由于这次攻击,约翰逊纪念医院的计算机网络已经瘫痪。“我们正在尽快恢复正常的电脑操作,”医院说。“然而,这些类型的攻击需要时间来完全解决,可能需要几天的时间JMH计算机系统才能完全运行。”
当地时间周一(10月4日),约翰逊纪念医院的一名接待员在接听电话时告诉信息安全媒体集团(Information Security Media Group),医院“所有”的IT系统仍处于瘫痪状态。但是该组织并没有立即回应ISMG关于事件和实体恢复状态的更多细节的要求。
约翰逊纪念医院在上周末发表的最后一次公开声明中表示,当时没有取消任何预约或手术。“我们要求所有计划在周一接受治疗的患者正常到JMH报到。我们确实建议患者比平时来得早一点,因为注册过程可能比平时要慢,”周末的声明说。
然而,据当地媒体网站《每日日报》(Daily Journal)报道,9月初,为了应对COVID-19病例激增,约翰逊纪念健康中心(Johnson Memorial Health)开始定期转移或推迟一些患者的治疗。
黑客在当天晚上10点31分进入了医院的网络,并在10点33分安装了勒索软件。医院总裁兼首席执行官David Dunkle博士说,医院的IT团队在大约15分钟内发现了攻击,并立即关闭了系统。
10月3日,在调查继续期间,该网络仍然处于关闭状态。邓克尔说,IT团队和联邦调查局一直在夜以继日地工作,以查明这次攻击的真相,但这种类型的调查需要时间。
一名FBI发言人证实,该机构正在与医院合作,但不愿提供调查的更多细节。目前还不清楚黑客能够获取哪些信息。Dunkle说,如果调查发现病人的数据被窃取,医院必须依法提醒公众并通知受影响的个人。
截至10月4日,这家医院还没有收到任何索要赎金的请求,所以目前还不清楚该医院能否完全控制网络。他说,在没有明确前进道路的情况下,取证恢复小组正在为所有可能发生的情况做准备,包括系统的全面重建。
施奈克医疗中心事件
拥有114张病床的Schneck医疗中心(Schneck Medical Center)在一份声明中说,它在9月29日获悉,自己受到了影响其组织运作的网络攻击。
声明称:“出于十分谨慎的考虑,我们暂停了对所有IT应用程序的访问。”“我们正在加强我们的资讯科技安全协议。第三方安全合作伙伴也在努力尽快恢复行动。”
声明指出,Schneck的“大多数服务”没有受到此次事故的影响。声明称:“我们正在与IT安全专家合作,对情况进行系统调查,正在通知执法部门,并正在采取适当的行动,安全迅速地解决对我们系统的任何干扰。”
但由于COVID-19病例激增,Schneck在9月初也开始推迟一些需要住院过夜的选择性患者手术。
当地时间周一(10月4日),该医院拒绝了ISMG的置评请求,包括该实体从网络攻击中恢复的状况,以及患者预约和程序是否仍因COVID-19激增或受安全事件影响而推迟。
医疗机构遭攻击易造成区域风险
针对约翰逊纪念医院和施内克医疗中心的网络攻击突显,当一个地区的多家医疗机构在应对与网络有关的中断、同时还要应对COVID病例带来的压力时,医疗保健提供商及其患者可能面临的额外风险。
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)当地时间周五(10月3日)发布的一份报告指出,在地区COVID -19激增期间,如果一个地区的所有设施都达到患者容量,该地区的居民可能暂时无法获得医疗服务。
但CISA警告称,“外部压力,如勒索软件或针对医疗保健服务支持基础设施的攻击,可能会在危机或紧急情况下进一步降低运营”。
医疗机构勒索之痛
甚至在COVID-19和针对医疗部门实体的勒索软件攻击上升之前,多家地区医院就已经感受到针对该地区某一特定实体的网络攻击的刺痛。
例如,美国司法部在2018年表示,2014年一场针对波士顿儿童医院(Boston Children's Hospital)计算机网络的分布式拒绝服务攻击,不仅使该儿科医院的互联网中断了两周,还导致波士顿其他几家医院的互联网中断了数天(见:波士顿儿童医院DDoS攻击者被定罪)。
根据行业新闻网站health IT Security的数据,2020年,全美有560家卫生保健机构遭到攻击,在疫情期间,针对卫生保健实体的网络攻击有所增加。
另有报道称,美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。
网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构惹上官司
