警告：美國和澳大利亞數家醫院被勒索軟件擊垮

　　美國阿拉巴馬州的十家醫院和澳大利亞的七家醫院受到了勒索攻擊，部分醫療服務提供商在受到勒索軟件攻擊的影響后，被迫完全關閉或關閉其某些系統，這些攻擊影響并破壞了他們的IT系統。

　　來自美國阿拉巴馬州的十家醫院和澳大利亞的七家醫院受到了勒索攻擊，部分醫療服務提供商在受到勒索軟件攻擊的影響后，被迫完全關閉或關閉其某些系統，這些攻擊影響并破壞了他們的IT系統。

　　根據今天發布的聯合新聞稿，來自西阿拉巴馬州塔斯卡盧薩(Tuscaloosa)、諾斯波特(Northport)和費耶特(Fayette)的DCH地區醫療中心，諾斯波特醫療中心和費耶特醫療中心現在只能使用有限的計算機系統。

　　此外，根據維多利亞州政府網站上發布的網絡健康事件咨詢，維多利亞州西南部和吉普斯蘭島的多家醫院和衛生服務機構無法訪問多個IT系統，不得不關閉某些服務器，并開始進行手動操作模式在某些情況下恢復使用紙質系統。

　　美國阿拉巴馬州醫院關閉

　　“今天，DCH Health System的三家醫院遭受了勒索軟件攻擊。犯罪分子限制了我們使用計算機系統來交換迄今未知的付款的能力，”今天發布的新聞稿說。

　　美國阿拉巴馬州的三家醫院表示，已經制定了應急程序，因此，如果無法訪問受損的計算系統，則不會影響日常操作。

　　DCH Health System的聲明補充說：“也就是說，為了患者安全的最大利益，DCH地區醫療中心，Northport醫療中心和Fayette醫療中心不對所有最關鍵的新患者開放，”“我們的工作人員正在照顧目前在醫院的病人，我們沒有轉移現有病人的計劃?！?/p>

　　在相關新聞中，繼8月初又發生了勒索軟件攻擊之后，加利福尼亞州的醫療機構 Wood Ranch Medical在9月18日宣布，由于患者醫療記錄的大量丟失，它將在12月17日關閉辦公室。

　　“不幸的是，我們的計算機系統的損害是這樣的，我們是無法恢復存儲在那里的數據，并與我們的備份系統進行了加密，以及，我們不能重建我們的病歷，” 。

　　澳大利亞衛生服務提供者，醫院遭到襲擊

　　今天，來自澳大利亞Gippsland和西南維多利亞地區的7家主要醫院和數家醫療服務機構被迫完全關閉部分系統，或者在IT系統普遍受到勒索軟件感染后進入手動操作模式。

　　維多利亞州總理府和內閣今天發布的一份咨詢報告說：“周一發現的網絡事件已通過勒索軟件的滲透(包括財務管理)阻止了對多個系統的訪問?！?/p>

　　“醫院已經隔離并斷開了許多系統，例如互聯網以隔離感染，”這種隔離導致多個系統被完全關閉，包括但不限于患者記錄，預約和管理系統。

　　咨詢補充說：“在可行的情況下，醫院將恢復為手動系統以維持其服務?！?受影響的醫院是西南農村衛生聯盟和吉普斯蘭衛生聯盟的一部分。

　　此時，正如預期的那樣，在勒索軟件攻擊的情況下，正在調查該事件的維多利亞警察局和澳大利亞網絡安全中心沒有發現任何證據表明已經訪問了患者的個人信息。

　　例如，根據《沖浪海岸時報》的報道，在Barwon Health區域衛生服務的特定案例中，“安全漏洞通過勒索軟件的滲透而阻止了對包括財務管理在內的多個系統的訪問”?！靶l生部門已經斷開了受影響系統的連接，以確保問題不會進一步蔓延?！?/p>

　　共享系統，共享感染

　　維多利亞衛生部長詹妮·米卡科斯(Jenny Mikakos)的一份聲明說，急診科沒有受到影響，一些醫院也沒有暫停臨床服務。但是，某些機構的門診預約和擇期手術受到了影響。

　　聲明說，吉朗地區的一個地區衛生網絡Barwon Health暫停了一些臨床服務，但大多數門診和擇期手術都是在周二進行的。包括吉朗大學醫院在內的Barwon Health服務50萬人。

　　“在這種情況下，醫院將恢復使用手動紙質系統來維持服務?！?/p>

　　—西吉普斯蘭醫療集團首席執行官Dan Weeks

　　目前尚不清楚哪種勒索軟件感染了醫院。

　　受影響的一個醫療組織西吉普斯蘭醫療保健集團(West Gippsland Healthcare Group)說，吉普斯蘭健康聯盟和SARH已共享IT系統。這可能是勒索軟件如此廣泛傳播的原因。

　　WGHG首席執行官Dan Weeks說：“在這種情況下，醫院將恢復使用手動紙質系統來維護服務?！? 盡管受到了感染，但WGHG的許多系統仍在運行。其中包括內部Intranet，電話和公共廣播系統，打印機及其網站。

　　美參議院針對猖獗的勒索軟件攻擊通過了立法

　　就在上周，美國參議院通過了《 DHS網絡查尋和事件響應小組法》，授權國土安全部(DHS)維護網絡查尋和事件響應團隊，以幫助私人和公共實體抵御勒索軟件和網絡-attacks。

　　這些響應團隊將向任何需要其協助的實體提供有關如何適當地增強IT系統抵御勒索軟件和各種其他類型的惡意軟件的建議和技術支持。

　　如果任何組織成為勒索軟件或其他類型的網絡攻擊的受害者，則由聯邦政府提供資源的網絡響應團隊也將隨時提供協助，作為事件響應階段的一部分。

　　根據已通過的立法，這些網絡狩獵和事件響應團隊將負責：

　　在網絡事件之后，協助資產所有者和運營商恢復服務;

　　識別網絡安全風險和未經授權的網絡活動;

　　緩解策略，以預防，阻止和防范網絡安全風險;

　　建議資產所有者和運營商改善整體網絡和控制系統的安全性，以降低網絡安全風險，并酌情提出其他建議;

　　內參點評：在國內，醫療衛生行業是遭遇勒索病毒侵害最為嚴重的行業。2018年國內至少有300余家三甲醫院檢查出勒索病毒。嚴重情況會導致業務癱瘓、數據大量丟失。從某種角度上說，防護勒索病毒，就是在為治病救人爭取時間。

　　聲明：本文來自紅數位，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表萬方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系刪除。