芝加哥(美联社)——美国最大的医疗系统之一遭受网络攻击的细节迟迟没有浮出水面,安全专家周五警告说,评估对患者和医院的全面影响通常需要时间。
本周早些时候,CommonSpirit Health证实,该公司遇到了“it安全问题”,但尚未回答有关该事件的详细问题,包括该公司为2000万美国人服务的1000个护理站点中有多少个可能受到了影响。这家医疗系统巨头是美国第二大非营利性医疗系统,在21个州拥有140家医院。
网络安全公司Recorded Future的分析师艾伦·利斯卡(Allan Liska)说,“要完全了解攻击范围实际上需要一段时间,因为你正在试图恢复所有系统。”“你要努力让病人护理开始运行。你要努力让你的护士和医生回到他们需要的系统中。”
医疗保健机构是网络攻击者很有吸引力的目标——尤其是那些使用恶意软件锁定受害组织的文件并利用这些信息进行支付的人。勒索软件对该行业仍然是一个持续的威胁,该行业是美国政府列为关键基础设施的16个行业之一。
Liska说:“勒索软件的参与者知道这将会造成很大的破坏。”
Liska补充说,2021年医疗系统遭遇了异常多的攻击,全球公开报告了285起攻击。到目前为止,Liska的公司今年已经跟踪了155次,平均每个月发生20次攻击。然而,他估计只有大约10%的勒索软件攻击被公开。
网络安全专家表示,多年的工作建立了医疗保健领袖对FBI和其他专注于网络犯罪的联邦机构的信任。
FBI发言人拒绝就他们是否正在调查CommonSpirit Health的网络攻击发表评论。
美国医院协会(American Hospital Association)的网络安全和风险国家顾问约翰·里吉(John Riggi)说,他不能具体讨论CommonSpirit。不过,他说,一般来说,可能需要几天、几周甚至更长时间才能发现攻击者是如何获得访问权限的,确定已经造成了什么破坏,并防止进一步的伤害。
里吉在联邦调查局工作了近30年,他称任何针对医院的重大网络攻击都是“对患者安全的潜在风险”,并表示美国政府非常重视这一点。他说,他们的目标是确定攻击者,并公开他们的身份和方法。
“他们不想摊牌,也不想暴露他们对坏人的了解,”他说。“你真的在实时处理犯罪现场。”
但华盛顿州Critical Insights网络安全公司的首席信息安全官迈克·汉密尔顿(Mike Hamilton)说,如果网络攻击的受害者不能就他们的应对计划和恢复策略进行沟通,就会面临风险。
他说,患者、员工和附属医疗机构对该连锁店处理事件的反应,都可能影响到公司未来的生存。
汉密尔顿说:“这是我们距离解决问题的距离,这是我们正在转移注意力的地方,这是我们正在与其他医院合作的地方。”“他们需要确保自己在沟通……因为很多人都受到了影响。”
克鲁西在田纳西州纳什维尔报道。
微信扫一扫打赏
