美国第二大连锁医院遭网络攻击导致系统宕机

事件概述

美国第二大非营利性医疗保健组织CommonSpirit Health遭遇安全“问题”，迫使某些系统宕机。CommonSpirit因此关闭了电子健康记录系统、取消了按方补药，并在内布拉斯加州、华盛顿州、伊利诺伊州及田纳西州等地的CommonSpirit医疗机构重新安排了患者预约。由于此次事件，爱荷华州首府得梅因的救护车也被迫调整路线，将患者送往爱荷华城其他未受影响的医院和诊所。

CommonSpirit Health是一家总部位于芝加哥的组织，在21个州拥有1000多个设施和140家医院。

10月5日，CommonSpirit Health组织在官方网站上发布了一条非常简短的通知，表示包括“电子健康记录（EHR）及其他系统”在内的部分系统因此离线。

CommonSpirit Health组织称，“我们的设施遵循现行系统中断协议，并采取了相关措施以尽量减少中断。我们非常重视对IT系统安全的保障责任。在此次问题的影响下，我们已经重新安排了部分患者预约。”

最新的情况更新中写道：“我们将继续调查此事，并遵循现有的系统宕机处理规程。”

虽然 CommonSpirit 拒绝透露具体细节，但一位熟悉其补救措施的人士向 NBC 新闻证实，它遭受了勒索软件攻击。CommonSpirit 也拒绝分享有关其有多少设施出现延误的信息。然而，包括田纳西州的 CHI 纪念医院、德克萨斯州的一些圣卢克医院和西雅图的弗吉尼亚梅森方济会健康中心在内的多家医院都宣布受到影响。

防御措施

面对严峻的勒索病毒威胁态势，美创安全实验室提醒广大用户，勒索病毒以防为主，注意日常防范措施，以尽可能免受勒索病毒感染：

①　及时给办公终端和服务器打补丁，修复漏洞，包括操作系统以及第三方应用的补丁，防止攻击者通过漏洞入侵系统。

②　尽量关闭不必要的端口，如139、445、3389等端口。如果不使用，可直接关闭高危端口，降低被漏洞攻击的风险。

③　不对外提供服务的设备不要暴露于公网之上，对外提供服务的系统，应保持较低权限。

④　企业用户应采用高强度且无规律的密码来登录办公系统或服务器，要求包括数字、大小写字母、符号，且长度至少为8位的密码，并定期更换口令。

⑤　数据备份保护，对关键数据和业务系统做备份，如离线备份，异地备份，云备份等， 避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。

⑥　敏感数据隔离，对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据，对公司业务和机密信息造成重大威胁。

⑦　尽量关闭不必要的文件共享。

⑧　提高安全运维人员职业素养，定期进行木马病毒查杀。

⑨　部署美创数据库防火墙，可专门针对RushQL数据库勒索病毒进行防护。

⑩　安装诺亚防勒索软件，防御未知勒索病毒。

原文始发于微信公众号（第59号）：美国第二大连锁医院遭网络攻击导致系统宕机