前幾日，我們發(fā)布過《美國醫(yī)療保健提供商MediExcel泄露50萬份病人文件》的相關(guān)資訊，近日，美國醫(yī)療保健行業(yè)又遭網(wǎng)絡攻擊。根據(jù)醫(yī)療保健巨頭Ascension Healthcare披露，其遭受重大網(wǎng)絡攻擊，此次攻擊切斷了對電子醫(yī)療記錄（EHR）和訂購系統(tǒng)的訪問，使其醫(yī)療服務陷入混亂。

據(jù)悉，醫(yī)療服務提供商 Ascension 在美國 19 個州經(jīng)營 140 家醫(yī)院，此次網(wǎng)絡攻擊，導致其多個重要系統(tǒng)遭到破壞，其中包括電子健康記錄 (EHR)、用于患者交流的 MyChart 平臺以及某些藥物和測試訂購系統(tǒng)。該組織于 5 月 8 日披露了這一攻擊事件，并表示正在與內(nèi)部和外部顧問一起積極調(diào)查，在中斷期間優(yōu)先考慮患者安全。

據(jù)《底特律自由新聞報》報道，5 月 7 日員工發(fā)現(xiàn)計算機網(wǎng)絡出現(xiàn)問題，導致整個系統(tǒng)關(guān)閉。醫(yī)療服務提供商暫時中止了非緊急醫(yī)療程序和預約，一些醫(yī)院正在轉(zhuǎn)移緊急醫(yī)療服務。由于系統(tǒng)限制，建議患者在預約時攜帶相關(guān)醫(yī)療信息。

該公司的一份聲明說：“我們正在積極支持我們的各部委繼續(xù)按照既定的停機協(xié)議和程序提供安全的病人護理服務。預計我們將在一段時間內(nèi)使用停機程序。”。“我們正在努力全面調(diào)查有哪些信息（如果有的話）可能受到了影響。如果我們確定有任何敏感信息受到影響，將根據(jù)所有相關(guān)的監(jiān)管和法律準則通知這些個人并為其提供支持。”

該組織已從 Mandiant 公司尋求事件響應幫助，以開展調(diào)查和修復工作。目前尚不清楚是否有患者數(shù)據(jù)在此次攻擊中暴露。

醫(yī)療保健行業(yè)再次遭受攻擊

在 Ascension 遭受網(wǎng)絡攻擊之前，聯(lián)合醫(yī)療保健公司的子公司 Change Healthcare 曾于 2 月份遭受勒索軟件攻擊，導致多家醫(yī)院和設施停電，造成數(shù)日混亂。

Arctic Wolf 安全服務高級副總裁 Mark Manglicmot 說，Ascension 的網(wǎng)絡事件嚴峻地提醒我們，醫(yī)療機構(gòu)是一個 “非常熱門 ”的目標，對其基礎設施的攻擊所造成的后果遠遠超出了贖金要求。

他指出，醫(yī)療機構(gòu)不僅掌握著大量患者的個人信息和機密信息，還擁有大量關(guān)鍵醫(yī)療技術(shù)網(wǎng)絡。不良分子劫持醫(yī)療數(shù)據(jù)和關(guān)閉醫(yī)療設備會直接威脅到成千上萬人的生命，而且入侵持續(xù)的時間越長，風險就越大。

他說：“去年，醫(yī)療保健行業(yè)勒索軟件要求的中位數(shù)是 45 萬美元；雖然這是一個很高的要求，但重要的是要考慮到，醫(yī)療保健事件對人的影響是威脅行為者用來實現(xiàn)其經(jīng)濟和聲譽目標的更大杠桿。”

NCC Group 風險管理與治理總監(jiān) Kurt Osburn 指出，醫(yī)療保健也是一個容易攻擊的目標。

他說：“在醫(yī)院內(nèi)部，可以獲取信息的人員和入口非常多，要確保所有信息的安全，需要付出巨大的努力和成本。不幸的是，醫(yī)療保健攻擊并不令人驚訝。由于信息的價值，該行業(yè)是攻擊者優(yōu)先攻擊的目標。”

Manglicmot 說，他的公司發(fā)現(xiàn)，最常見的攻擊方法是利用眾所周知的外部漏洞和網(wǎng)絡釣魚攻擊。并提到：雖然這些都是屢試不爽的攻擊方法，但企業(yè)仍在努力彌補所有弱點，從而使患者的健康和安全受到威脅。

他建議，在從事故中恢復時，應優(yōu)先修補面向外部的漏洞，并建立全面的從上到下 24x7 全天候安全運營能力。并警告說：“如果沒有這些措施，再次成功攻擊的風險非常高。”

Osburn 說，醫(yī)療機構(gòu)必須優(yōu)先考慮網(wǎng)絡安全問題，并做出更加協(xié)調(diào)一致的努力來保護患者數(shù)據(jù)的隱私和安全。

他建議說：“不要只接受被黑客攻擊的風險，而要積極主動地預防、檢測和應對威脅。在存儲、訪問和共享敏感的個人健康信息時，要有保障措施，以限制發(fā)生漏洞時的影響。”

來源 | darkreading
編輯 | 銳成信息
參考鏈接：https://www.darkreading.com/cyberattacks-data-breaches/ascension-healthcare-hit-by-cyberattack

相關(guān)閱讀：SSL證書助力醫(yī)療衛(wèi)生領域數(shù)據(jù)安全，確保數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整?/a>