前情回顾·医疗行业网络威胁态势
安全内参5月9日消息,美国最大的天主教医疗卫生系统之一Ascension在昨天检测到网络攻击,目前正在处理临床运营中断情况。
Ascension是一家非营利组织,在19个州经营140所医院。该组织表示,2023年为生活在贫困中的人们提供了价值22亿美元的护理服务,并拥有超过35000家附属服务提供商。此外,还经营了40所养老设施。
该组织发布通知称,发现网络系统异常活动后,立即聘请了Mandiant公司展开调查,并在不久之后通知了执法部门。
该组织声明:“随着事态发展,部分系统访问已中断。我们的护理团队接受过此类中断的培训,并已启动程序以确保患者护理服务安全,并尽可能降低事件影响。”该组织指出,仍在评估事件影响以及中断可能持续的时间。
声明补充道,该组织正在努力确认是否有数据被攻击者窃取。
Ascension敦促业务伙伴暂时中断与其技术环境的连接,等待后续通知。
该组织声明:“我们会在合适时通知伙伴们重新连接到我们的环境。事件正在持续发展,我们将在了解更多信息后提供更新。”
美国医疗业网络风险严峻
这次攻击是又一次对美国医疗卫生系统造成重大影响的事件。
去年8月,美国另一家天主教卫生组织Prospect Medical Holdings遭受勒索软件攻击,影响了数十家医院,引发了FBI和其他联邦机构的介入。这一事件还影响了全球数百家医院和医疗机构。
自从美国联合健康集团旗下机构Change Healthcare遭受勒索软件攻击,导致全美大多数医院和药房使用的系统严重受损后,医疗卫生行业的网络安全审查就一直备受关注。
美国医院协会两周前发布公开信,呼吁国会“要求联邦机构保护医院和卫生系统,以及他们所照料的患者,通过部署强大且持续的主动网络战略,以应对这个长期存在但尚未解决的国家安全威胁。”
参考资料:https://therecord.media/ascension-catholic-health-system-disrupted-cyberattack
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
