• 加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约被取消,急诊重回纸笔服务;

  • 官方披露称,近14年在东部地区卫生系统、近9年在拉布拉多Grenfell Health的员工和患者敏感信息被泄露;

  • 有安全专家表示,这是加拿大史上最严重的网络攻击,建议将此次攻击升级到国家安全层面。

攻击者在10月底入侵加拿大健康相关IT系统,窃取到大量患者与员工数据,事件影响直到现在才逐步浮出水面。

卫生网络大瘫痪,非急诊取消、急诊用纸笔服务

10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张

纽省东部地区卫生局受到的冲击最大,由于无法访问电子邮件、诊断图像及实验室结果等信息,所有非急诊预约都被取消,医生只能依靠纸笔记录继续为患者提供紧急服务

纽省卫生部长John Haggie透露,由贝尔公司运营的网络数据中心的 "大脑 "已经被破坏,包括主要和备用计算机系统。"它已经拔掉了数据中心的大脑....我们现在的主要目的是减轻影响,为本省人民保持一些服务的连续性,"Haggie说。

直到11月4日,管辖着13000名员工的纽省东部地区卫生局才宣布,内部电子邮件系统重新上线运行。

近14年就诊过的患者个人信息都被窃取

11月9日,经过数天调查后,纽省政府在公告中表示:

“在对影响纽芬兰及拉布拉多医疗保健IT系统的网络攻击开展持续调查后,我们已经确定攻击者从系统中接触到了部分个人信息与健康信息。目前调查仍在进行,希望确定事件中是否还有其他信息受到影响,并将酌情对外发布进一步更新。”

黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,以及拉布拉多Grenfell Health近9年以来的敏感内容。其中患者信息包括姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码(与美国的社保号码类似)。

官方公告没有透露网络攻击的活动类型和嫌疑人,但有外部专家表示,此次事件具有勒索软件攻击的一切迹象,包括黑客渗透进IT网络内部,并要求受害者付款以换取访问恢复。

专家建议:将此次网络攻击升级到国家安全层面

安全专家认为,加拿大应该把这起针对纽芬兰及拉布拉多卫生系统的网络攻击视为国家级安全问题

加拿大网络安全厂商Beauceron Security的CEO David Shipley表示,这是加拿大历史上最严重的一次攻击,虽然以往也出现过针对加拿大个别医院或政府事务的类似攻击,但此次纽芬兰与拉布拉多事件在影响程度与后果严重性方面都创下了新的纪录。

这位反网络犯罪专家接受采访时称,“我们从未经历过类似攻击事件,将整个卫生网络、甚至是多个卫生网络一并打垮。这不仅影响了纽芬兰,也不止是普通的医疗保健事故,更是一起涉及国家安全的全国性事故。”

爱尔兰计算机安全事件响应小组负责人、欧洲刑警组织网络犯罪中心前特别顾问Brian Honan表示,今年5月,爱尔兰医疗保健系统也遭遇过类似的攻击。Honan赞同Shipley的观点,即加拿大政府应该将这起针对纽省的攻击事件放在焦点位置,并将其视作国家安全问题

Honan说,“勒索软件已经成为一种重大挑战,其影响的不只是是个人或者企业,也在严重威胁着我们的经济、社会乃至国家安全。”

由于医疗保健系统一旦宕机后果将不堪设想,长期以来针对该行业的攻击一直被视为网络空间中最为紧迫的挑战之一。今年9月的一起诉讼提到,勒索软件攻击导致一名婴儿在美国阿拉巴马州一家医院中死亡。与此同时,目前至少已经有一个勒索软件团伙专门针对医院作案,他们认定在生命安全的威胁下,院方一定会快速就范、乖乖付款

11月9日,美国国土安全部下辖网络安全与基础设施安全局发布了一份可能影响到几千种医疗设备的软件缺陷警报。

参考资料

https://www.cyberscoop.com/newfoundland-labrador-canada-cyberattack-health-it-systems/

https://globalnews.ca/news/8350768/nl-cyberattack-expert-deserves-federal-response/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。