【安全资讯】Ascension:黑客窃取部分患者数据但未入侵电子健康记录系统

安恒恒脑 2024-06-14 01:14:21 311人浏览

概要:

Ascension是一家非营利性医院网络,最近遭受了勒索软件攻击。尽管黑客未能入侵其电子健康记录系统,但仍窃取了一些患者数据。此事件引发了对医疗行业网络安全的广泛关注,特别是考虑到Ascension在全美拥有180家医院和老年护理设施。

主要内容:

上个月,Ascension遭遇了一次勒索软件攻击。根据最新调查,黑客未能从其电子健康记录系统中提取数据,这对于拥有180家医院和老年护理设施的Ascension来说是一个关键发现。Ascension的发言人表示,勒索软件团伙仅能访问该组织25000台服务器中的7台。

Ascension官员表示,目前尚不清楚具体哪些患者的数据可能受到影响,但他们相信其中一些文件可能包含受保护的健康信息(PHI)和个人身份信息(PII)。发言人解释说,攻击者能够获取的是一些用于日常和常规任务的文件服务器,这些服务器并未连接到更大的电子健康记录系统。

调查显示,攻击者通过一个员工误下载的恶意文件进入系统。Ascension正在继续调查受影响的人数和具体信息,同时为任何要求的患者提供免费的信用监控和身份盗窃保护服务。尽管如此,Ascension尚未说明这些免费服务将持续多长时间或如何通知患者注册。

在此次攻击中,Ascension在佛罗里达、阿拉巴马、田纳西、马里兰、俄克拉荷马、威斯康星、伊利诺伊、堪萨斯以及德克萨斯、密歇根和印第安纳部分地区的医院的电子健康记录系统已恢复访问。预计其他设施将在本周五前恢复。这次恢复解决了勒索软件攻击中最具破坏性的一个方面。由于技术中断,护士和医生不得不使用临时工具来管理药物分发和测试结果,增加了患者的等待时间,甚至危及了一些患者的生命。

此次攻击引发了立法者对医疗领域网络安全的担忧。白宫与微软和谷歌合作,推出了一项计划,为农村医院提供更多低成本的网络安全服务。2023年,美国医疗系统的网络攻击增加了130%。谷歌云的Taylor Lehmann表示,医疗相关的网络攻击令人担忧,因为当医院系统提供护理的能力受到严重干扰时,会产生人类成本。
勒索软件 数据泄露 网络攻击 医疗卫生 公用事业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。