最近幾周,隨著印第安納州COVID-19病例激增,位于富蘭克林的約翰遜紀念健康醫(yī)院(Johnson Memorial Health)和大約40英里外的西摩的施尼克醫(yī)療中心(Schneck Medical Center),這兩家醫(yī)院都不得不轉(zhuǎn)移患者或推遲選擇性手術,但迄今為止,兩家醫(yī)院都沒有表示,在處理數(shù)據(jù)安全事件時,患者護理是否受到了影響。兩家醫(yī)院表示,他們的IT系統(tǒng)在從上周遭受的網(wǎng)絡攻擊中恢復時出現(xiàn)了問題。這也是印第安納州最新遭受疑似涉及勒索軟件的網(wǎng)絡攻擊的醫(yī)療服務提供商。
此前,位于印第安納州印第安納波利斯的Eskenazi Health(埃斯肯納齊)運營著一個公共醫(yī)療系統(tǒng),該公司在8月初受到勒索軟件攻擊,還涉及病人和員工數(shù)據(jù)的泄露,其中一些數(shù)據(jù)后來被黑客發(fā)布在暗網(wǎng)上。埃斯肯納齊上周開始通知大約1000名受影響的個人。
約翰遜紀念醫(yī)院攻擊事件
擁有125個床位的約翰遜紀念健康中心(Johnson Memorial Health)在其網(wǎng)站上發(fā)布的一份聲明中表示,該公司正在與聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡安全專家合作,調(diào)查當?shù)貢r間周六(10月2日)發(fā)生的一起網(wǎng)絡攻擊。
聲明稱,由于這次攻擊,約翰遜紀念醫(yī)院的計算機網(wǎng)絡已經(jīng)癱瘓。“我們正在盡快恢復正常的電腦操作,”醫(yī)院說。“然而,這些類型的攻擊需要時間來完全解決,可能需要幾天的時間JMH計算機系統(tǒng)才能完全運行。”
當?shù)貢r間周一(10月4日),約翰遜紀念醫(yī)院的一名接待員在接聽電話時告訴信息安全媒體集團(Information Security Media Group),醫(yī)院“所有”的IT系統(tǒng)仍處于癱瘓狀態(tài)。但是該組織并沒有立即回應ISMG關于事件和實體恢復狀態(tài)的更多細節(jié)的要求。
約翰遜紀念醫(yī)院在上周末發(fā)表的最后一次公開聲明中表示,當時沒有取消任何預約或手術。“我們要求所有計劃在周一接受治療的患者正常到JMH報到。我們確實建議患者比平時來得早一點,因為注冊過程可能比平時要慢,”周末的聲明說。
然而,據(jù)當?shù)孛襟w網(wǎng)站《每日日報》(Daily Journal)報道,9月初,為了應對COVID-19病例激增,約翰遜紀念健康中心(Johnson Memorial Health)開始定期轉(zhuǎn)移或推遲一些患者的治療。
黑客在當天晚上10點31分進入了醫(yī)院的網(wǎng)絡,并在10點33分安裝了勒索軟件。醫(yī)院總裁兼首席執(zhí)行官David Dunkle博士說,醫(yī)院的IT團隊在大約15分鐘內(nèi)發(fā)現(xiàn)了攻擊,并立即關閉了系統(tǒng)。
10月3日,在調(diào)查繼續(xù)期間,該網(wǎng)絡仍然處于關閉狀態(tài)。鄧克爾說,IT團隊和聯(lián)邦調(diào)查局一直在夜以繼日地工作,以查明這次攻擊的真相,但這種類型的調(diào)查需要時間。
一名FBI發(fā)言人證實,該機構正在與醫(yī)院合作,但不愿提供調(diào)查的更多細節(jié)。目前還不清楚黑客能夠獲取哪些信息。Dunkle說,如果調(diào)查發(fā)現(xiàn)病人的數(shù)據(jù)被竊取,醫(yī)院必須依法提醒公眾并通知受影響的個人。
截至10月4日,這家醫(yī)院還沒有收到任何索要贖金的請求,所以目前還不清楚該醫(yī)院能否完全控制網(wǎng)絡。他說,在沒有明確前進道路的情況下,取證恢復小組正在為所有可能發(fā)生的情況做準備,包括系統(tǒng)的全面重建。
施奈克醫(yī)療中心事件
擁有114張病床的Schneck醫(yī)療中心(Schneck Medical Center)在一份聲明中說,它在9月29日獲悉,自己受到了影響其組織運作的網(wǎng)絡攻擊。
聲明稱:“出于十分謹慎的考慮,我們暫停了對所有IT應用程序的訪問。”“我們正在加強我們的資訊科技安全協(xié)議。第三方安全合作伙伴也在努力盡快恢復行動。”
聲明指出,Schneck的“大多數(shù)服務”沒有受到此次事故的影響。聲明稱:“我們正在與IT安全專家合作,對情況進行系統(tǒng)調(diào)查,正在通知執(zhí)法部門,并正在采取適當?shù)男袆樱踩杆俚亟鉀Q對我們系統(tǒng)的任何干擾。”
但由于COVID-19病例激增,Schneck在9月初也開始推遲一些需要住院過夜的選擇性患者手術。
當?shù)貢r間周一(10月4日),該醫(yī)院拒絕了ISMG的置評請求,包括該實體從網(wǎng)絡攻擊中恢復的狀況,以及患者預約和程序是否仍因COVID-19激增或受安全事件影響而推遲。
醫(yī)療機構遭攻擊易造成區(qū)域風險
針對約翰遜紀念醫(yī)院和施內(nèi)克醫(yī)療中心的網(wǎng)絡攻擊突顯,當一個地區(qū)的多家醫(yī)療機構在應對與網(wǎng)絡有關的中斷、同時還要應對COVID病例帶來的壓力時,醫(yī)療保健提供商及其患者可能面臨的額外風險。
美國網(wǎng)絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)當?shù)貢r間周五(10月3日)發(fā)布的一份報告指出,在地區(qū)COVID -19激增期間,如果一個地區(qū)的所有設施都達到患者容量,該地區(qū)的居民可能暫時無法獲得醫(yī)療服務。
但CISA警告稱,“外部壓力,如勒索軟件或針對醫(yī)療保健服務支持基礎設施的攻擊,可能會在危機或緊急情況下進一步降低運營”。
醫(yī)療機構勒索之痛
甚至在COVID-19和針對醫(yī)療部門實體的勒索軟件攻擊上升之前,多家地區(qū)醫(yī)院就已經(jīng)感受到針對該地區(qū)某一特定實體的網(wǎng)絡攻擊的刺痛。
例如,美國司法部在2018年表示,2014年一場針對波士頓兒童醫(yī)院(Boston Children's Hospital)計算機網(wǎng)絡的分布式拒絕服務攻擊,不僅使該兒科醫(yī)院的互聯(lián)網(wǎng)中斷了兩周,還導致波士頓其他幾家醫(yī)院的互聯(lián)網(wǎng)中斷了數(shù)天(見:波士頓兒童醫(yī)院DDoS攻擊者被定罪)。
根據(jù)行業(yè)新聞網(wǎng)站health IT Security的數(shù)據(jù),2020年,全美有560家衛(wèi)生保健機構遭到攻擊,在疫情期間,針對衛(wèi)生保健實體的網(wǎng)絡攻擊有所增加。
另有報道稱,美國阿拉巴馬州一名9個月大的女嬰意外死亡后,孩子的母親對嬰兒出生的醫(yī)院提起訴訟,聲稱醫(yī)院沒有披露其網(wǎng)絡系統(tǒng)因網(wǎng)絡攻擊而癱瘓,導致護理不足,最終造成了嬰兒死亡的后果。這一事件再次表明,網(wǎng)絡攻擊的影響后果可完全延伸至現(xiàn)實世界,勒索攻擊的影響不再僅僅是數(shù)據(jù)、財產(chǎn)、聲譽的損失,生命損失的危機已經(jīng)逼近。
網(wǎng)絡系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例,涉事醫(yī)療機構惹上官司
