美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、病历失联

admin

143244
文章

118
评论

2022年10月10日13:35:09评论65 views字数 1436阅读4分47秒阅读模式

关注我们

带你读懂网络安全

美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、病历失联

医疗网络威胁猖獗，今年已有多家大型医疗机构因此停业或业务中断。

前情回顾·医疗网络威胁猖獗

安全内参10月9日消息，美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。

CommonSpirit Health总部位于芝加哥，在全美21个州拥有1000多处设施和140家医院。本周，该公司遭遇到影响“部分”机构的“IT安全问题”。这家非营利组织在官方网站上发布了一条非常简短的通知，表示包括“电子健康记录（EHR）及其他系统”在内的部分系统因此离线。

声明称，“我们的设施遵循现行系统中断协议，并采取了相关措施以尽量减少中断。我们非常重视对IT系统安全的保障责任。在此次问题的影响下，我们已经重新安排了部分患者预约。”

有媒体报道称，这场混乱开始于周一。CommonSpirit因此关闭了电子健康记录系统、取消了按方补药，并在内布拉斯加州、华盛顿州、伊利诺伊州及田纳西州等地的CommonSpirit医院/医疗机构重新安排了患者预约。由于此次事件，爱荷华州首府得梅因的救护车也被迫调整路线，将患者送往爱荷华城其他未受影响的医院和诊所。

CommonSpirit尚未提供关于问题根源的更多详细信息，也未披露有多少设施受到影响、是否有患者数据在此次事件中被盗、罪魁祸首是否为勒索软件等。外媒已经就此事提出置评请求，CommonSpirit方面暂未做出回应。

已经有信息安全人士表示，此次事件具备勒索软件攻击的全部特征。推特用户Kevin Beaumont就在一条引用推文中表示，此次IT崩溃“肯定是因为勒索软件”。

CNBC引用某位了解该事件补救措施的人士透露，CommonSpirit遭受了勒索软件攻击。

医疗网络威胁猖獗，

去年美国有上千家医院遭攻击

奥地利反恶意软件厂商Emsisoft的分析师Brett Callow介绍，今年截至目前，至少有15家美国医疗保健系统遭受勒索软件攻击，61所医院受到影响。在其中至少12起感染中，恶意黑客都成功夺取了包括受保护健康信息在内的敏感数据。

在谈起CommonSpirit事件时，Callow表示“从统计学角度来看，这类事件最有可能的根源就是勒索软件攻击。”

Callow还回顾了去年针对医疗机构Scripps的勒索软件攻击，那次事件造成了超过1亿美元的安全修复成本。可怕的是，Scripps只拥有5家医院和19处其他设施，在规模上远远无法与CommonSpirit的医疗“王国”相提并论。

2021年内，全美共有1203家医疗保健服务商遭受恶意黑客攻击。

Callow总结道，“不少人都在争论当前的网络攻击形势是在持续恶化，还是有所改善。但无论如何，最近几周美国第二大学区与第二大非营利性医疗保健系统相继受到打击，所以我们不管怎么看都没法得出情况正在改善的结论。”

参考资料：theregister.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（安全内参）：美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、病历失联

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、病历失联

美国悬赏千万美元捉拿恶意软件开发者

警惕！新型Atomic恶意软件借验证码入侵Mac，苹果用户紧急避坑

安卓银行木马Crocodilus进化！8国告急，通讯录伪装+助记词精准窃取，已成全球金融心腹大患！

RVTools 官方网站遭黑客入侵，通过木马安装程序传播 Bumblebee 恶意软件

AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

Play勒索团伙利用SimpleHelp漏洞实施双重勒索

黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台

安全公司曝光黑客山寨 AI 网站传播木马，涉及 ChatGPT 等平台

网安原创文章推荐【2025/6/7】

黑客正利用虚假GitHub项目窃取加密货币，建议用户下载前仔细检查第三方代码行为

发表评论

在线咨询

微信