锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 美国医疗保健巨头Ascension Healthcare遭受重大网络攻击

美国医疗保健巨头Ascension Healthcare遭受重大网络攻击

  • 标签:
  • 医疗保健
  • 网络攻击
  • 网络攻击事件
  • 网络钓鱼

浏览量:854次评论:0次

作者:锐成网络整理时间:2024-05-13 15:34:05

前几日,我们发布过《美国医疗保健提供商MediExcel泄露50万份病人文件》的相关资讯,近日,美国医疗保健行业又遭网络攻击。根据医疗保健巨头Ascension Healthcare披露,其遭受重大网络攻击,此次攻击切断了对电子医疗记录(EHR)和订购系统的访问,使其医疗服务陷入混乱。

据悉,医疗服务提供商 Ascension 在美国 19 个州经营 140 家医院,此次网络攻击,导致其多个重要系统遭到破坏,其中包括电子健康记录 (EHR)、用于患者交流的 MyChart 平台以及某些药物和测试订购系统。该组织于 5 月 8 日披露了这一攻击事件,并表示正在与内部和外部顾问一起积极调查,在中断期间优先考虑患者安全。

美国医疗保健巨头Ascension Healthcare遭受重大网络攻击

据《底特律自由新闻报》报道,5 月 7 日员工发现计算机网络出现问题,导致整个系统关闭。医疗服务提供商暂时中止了非紧急医疗程序和预约,一些医院正在转移紧急医疗服务。由于系统限制,建议患者在预约时携带相关医疗信息。

该公司的一份声明说:“我们正在积极支持我们的各部委继续按照既定的停机协议和程序提供安全的病人护理服务。预计我们将在一段时间内使用停机程序。”。“我们正在努力全面调查有哪些信息(如果有的话)可能受到了影响。如果我们确定有任何敏感信息受到影响,将根据所有相关的监管和法律准则通知这些个人并为其提供支持。”

该组织已从 Mandiant 公司寻求事件响应帮助,以开展调查和修复工作。目前尚不清楚是否有患者数据在此次攻击中暴露。

医疗保健行业再次遭受攻击

在 Ascension 遭受网络攻击之前,联合医疗保健公司的子公司 Change Healthcare 曾于 2 月份遭受勒索软件攻击,导致多家医院和设施停电,造成数日混乱。

Arctic Wolf 安全服务高级副总裁 Mark Manglicmot 说,Ascension 的网络事件严峻地提醒我们,医疗机构是一个 “非常热门 ”的目标,对其基础设施的攻击所造成的后果远远超出了赎金要求。

他指出,医疗机构不仅掌握着大量患者的个人信息和机密信息,还拥有大量关键医疗技术网络。不良分子劫持医疗数据和关闭医疗设备会直接威胁到成千上万人的生命,而且入侵持续的时间越长,风险就越大。

他说:“去年,医疗保健行业勒索软件要求的中位数是 45 万美元;虽然这是一个很高的要求,但重要的是要考虑到,医疗保健事件对人的影响是威胁行为者用来实现其经济和声誉目标的更大杠杆。”

NCC Group 风险管理与治理总监 Kurt Osburn 指出,医疗保健也是一个容易攻击的目标。

他说:“在医院内部,可以获取信息的人员和入口非常多,要确保所有信息的安全,需要付出巨大的努力和成本。不幸的是,医疗保健攻击并不令人惊讶。由于信息的价值,该行业是攻击者优先攻击的目标。”

Manglicmot 说,他的公司发现,最常见的攻击方法是利用众所周知的外部漏洞网络钓鱼攻击。并提到:虽然这些都是屡试不爽的攻击方法,但企业仍在努力弥补所有弱点,从而使患者的健康和安全受到威胁。

他建议,在从事故中恢复时,应优先修补面向外部的漏洞,并建立全面的从上到下 24x7 全天候安全运营能力。并警告说:“如果没有这些措施,再次成功攻击的风险非常高。”

Osburn 说,医疗机构必须优先考虑网络安全问题,并做出更加协调一致的努力来保护患者数据的隐私和安全。

他建议说:“不要只接受被黑客攻击的风险,而要积极主动地预防、检测和应对威胁。在存储、访问和共享敏感的个人健康信息时,要有保障措施,以限制发生漏洞时的影响。”

来源 | darkreading
编辑 | 锐成信息
参考链接:https://www.darkreading.com/cyberattacks-data-breaches/ascension-healthcare-hit-by-cyberattack

相关阅读:SSL证书助力医疗卫生领域数据安全,确保数据传输的保密性、完整性

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head