前情回顾·医疗行业网络威胁态势
安全内参2月23日消息,美国医疗IT巨头Change Healthcare日前遭遇网络攻击,造成广泛的网络中断。
Change Healthcare于2022年被联合健康集团的子公司Optum收购合并,是美国最大的医疗IT公司之一。Change Healthcare负责处理美国全国医疗服务提供者和支付方的支付流程,可以访问大约三分之一的美国患者的医疗记录,每年处理数十亿笔医疗交易。
美国东部时间2月21日02:15,Change Healthcare首次披露遭受网络攻击事件,宣布部分应用程序不可用。
六小时后, Change Healthcare更新了事件情况,指出网络攻击导致企业范围内的连通性问题。该公司超过100个应用程序受到影响,包括牙科、药房、医疗记录、临床服务、注册、患者参与、收入和付款等服务。
Change Healthcare表示,“公司目前遭遇与网络安全问题相关的中断,我们的安全专家正在全力解决。预计中断至少将持续一整天。”
下午,Change Healthcare进一步透露,中断是由外部威胁引起的。为了控制形势,公司已断开了系统连接。
虽然Change Healthcare没有透露遭受的网络攻击属于哪种类型,但勒索软件可能已涉及其中,因为断开受影响系统与网络的连接是对勒索软件攻击的典型反应。
此次中断对美国医疗系统产生了重大影响,导致许多药店无法处理处方。
密歇根州医疗健康服务商Scheurer Health宣布,“由于北美最大的处方处理服务出现全国性停机,目前Scheurer旗下的四家家庭药房均无法处理处方。我们仍然可以接受新处方,但客户无法使用保险购买。”
外媒SecurityWeek就此给联合健康集团发送了邮件,请求就本次网络攻击发表评论,目前暂未收到回复。
参考资料:https://www.securityweek.com/change-healthcare-cyberattack-causes-significant-disruption/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
