【安全资讯】Ascension：黑客窃取部分患者数据但未入侵电子健康记录系统

概要：

Ascension是一家非营利性医院网络，最近遭受了勒索软件攻击。尽管黑客未能入侵其电子健康记录系统，但仍窃取了一些患者数据。此事件引发了对医疗行业网络安全的广泛关注，特别是考虑到Ascension在全美拥有180家医院和老年护理设施。

主要内容：

上个月，Ascension遭遇了一次勒索软件攻击。根据最新调查，黑客未能从其电子健康记录系统中提取数据，这对于拥有180家医院和老年护理设施的Ascension来说是一个关键发现。Ascension的发言人表示，勒索软件团伙仅能访问该组织25000台服务器中的7台。

Ascension官员表示，目前尚不清楚具体哪些患者的数据可能受到影响，但他们相信其中一些文件可能包含受保护的健康信息（PHI）和个人身份信息（PII）。发言人解释说，攻击者能够获取的是一些用于日常和常规任务的文件服务器，这些服务器并未连接到更大的电子健康记录系统。

调查显示，攻击者通过一个员工误下载的恶意文件进入系统。Ascension正在继续调查受影响的人数和具体信息，同时为任何要求的患者提供免费的信用监控和身份盗窃保护服务。尽管如此，Ascension尚未说明这些免费服务将持续多长时间或如何通知患者注册。

在此次攻击中，Ascension在佛罗里达、阿拉巴马、田纳西、马里兰、俄克拉荷马、威斯康星、伊利诺伊、堪萨斯以及德克萨斯、密歇根和印第安纳部分地区的医院的电子健康记录系统已恢复访问。预计其他设施将在本周五前恢复。这次恢复解决了勒索软件攻击中最具破坏性的一个方面。由于技术中断，护士和医生不得不使用临时工具来管理药物分发和测试结果，增加了患者的等待时间，甚至危及了一些患者的生命。

此次攻击引发了立法者对医疗领域网络安全的担忧。白宫与微软和谷歌合作，推出了一项计划，为农村医院提供更多低成本的网络安全服务。2023年，美国医疗系统的网络攻击增加了130%。谷歌云的Taylor Lehmann表示，医疗相关的网络攻击令人担忧，因为当医院系统提供护理的能力受到严重干扰时，会产生人类成本。