【安全资讯】Ascension Healthcare 遭受网络攻击：患者等待数小时，混乱接踵而至

周三，该组织在选定的技术网络系统上检测到异常活动，促使立即做出反应，启动调查并启动补救工作。

因此，在正在进行的调查过程中，对某些系统的访问被中断。

作为预防措施，该医疗保健组织已建议其业务合作伙伴暂时切断与其系统的连接，并表示将在安全重新连接时通知合作伙伴。

网络事件扰乱了临床运营，促使对中断的程度和持续时间进行调查。Ascension 已将网络攻击通知了相关当局，并聘请了 Mandiant 事件响应专家的服务来协助调查和补救工作。

该组织在 19 个州和哥伦比亚特区开展业务，Ascension 负责监督 140 家医院和 40 家高级护理机构。

它还拥有一支庞大的员工队伍，包括 8,500 名供应商、35,000 名附属供应商和 134,000 名员工。2023 年，Ascension 的总收入为 283 亿美元。

患者说 Ascension Healthcare 出现混乱

在谈到医疗机构的中断时，Ascension说：“我们的护理团队接受过此类中断的培训，并已启动程序，以确保患者护理服务继续安全并尽可能减少影响。但根据患者的说法，实际情况似乎有所不同。

一位名叫扎克里·洛佩兹（Zackery Lopez）的患者在接受当地新闻媒体Fox 2采访时说，本周三在阿森松普罗维登斯南菲尔德医院出现了“混乱”，在那里他不得不等待近七个小时才能获得止痛药来治疗癌症复发。

“太疯狂了。护士们跑来跑去。医生们四处奔波。他们没有任何电脑可以使用，“洛佩兹说。“所以，他们实际上是在使用纸质图表。

堪萨斯州威奇托市Ascension Via Christi St. Joseph的护士丽莎·沃森（Lisa Watson）告诉另一家当地新闻媒体，在网络安全问题发生后，该医院于周三关闭了手术室。她还说，医院用来扫描患者药物的系统以及他们的电子图表都已关闭。

Watson说：“我们正在对所有药物进行纸质图表，所有实验室订单都是手写的，并由气动管系统发送到他们应该去的单位。

与阿森松有联系的一家医院的医学博士娜塔莉·西里安尼（Natalie Sirianni）参与了随之而来的混乱。

“没有人知道表格在哪里。谢天谢地，我们有一个单独的 pts（患者）药物。护士们凭记忆把它们写下来。这是一个新的现实，我们需要做好更好的准备，“Sirianni在X平台上写道。

她补充说，EMR（电子病历）完全瘫痪了，她不得不进行多次巡视，以确保她的病人得到药物并检查他们的生命体征。

“没有人知道他们（表格）在哪里，或者哪些表格可以使用几个小时。我们需要准备好表格才能切换到纸质图表。我离开时仍然不知道如何下实验室订单，从实验室到放血再到管理，与数十人交谈，没有人知道。没有人做好准备，病人受苦。

“我们有无穷无尽的模块，关于为医院节省资金的愚蠢政策，但从来没有关于停机协议，”她补充道。

洛佩兹还担心他的个人信息可能处于危险之中，但他表示，他尚未收到当局令人信服的答复。“他们真的没有告诉我它是否受到保护，”他说。“当我问他们时，他们真的只是不屑一顾。他们说他们正在努力让一切回到正轨，回到正轨。

**美国东部时间 5 月 10 日凌晨 1 点更新**

该公司在周四的更新中表示，它没有明确的时间表来恢复因网络安全事件而下线的系统。

“目前不可用的系统包括我们的电子健康记录系统、MyChart（使患者能够查看他们的医疗记录并与他们的提供者沟通）、一些电话系统以及用于订购某些测试、程序和药物的各种系统。”

它补充说，正在为患者提供既定的停机协议和程序，其中Ascension的员工队伍训练有素。

“预计我们将在一段时间内使用停机程序。患者应携带有关其症状的预约记录以及当前药物和处方编号或处方瓶的清单，以便他们的护理团队可以致电药房需要药物，“更新说。

作为预防措施，一些非紧急的选择性手术、测试和预约已暂停，患者的预约或手术将需要重新安排。

“由于停机程序，目前有几家医院正在分流紧急医疗服务，以确保立即对紧急情况进行分类。”

医疗系统攻击行为呈上升趋势

这一事件说明了越来越多的医疗系统整受到漏洞和勒索软件攻击，包括在美国造成广泛破坏的Change Healthcare。最初被描述为“企业内部的连接问题”，当 Blackcat（也称为 Alphv 勒索软件团伙）声称对此负责时，攻击的严重性更上一层楼。

总部位于俄罗斯的勒索软件和勒索团伙声称窃取了数百万美国人的敏感健康和患者信息，这是勒索软件团伙通常用来向受害者施加压力的策略。然而，在 2 月 29 日，Blackcat 撤回了对该医疗集团泄露数据的索赔，引发了是否支付赎金的问题。

该公司确实证实，该公司后来支付了2200万美元的赎金，但现在因涉嫌疏忽保护客户的个人信息而面临多起诉讼。母公司UnitedHealth已拨款超过20亿美元，以应对Change Healthcare数据泄露事件的影响。

该公司上周还表示，缺乏多因素身份验证（MFA）导致了大规模黑客攻击。

在相关的事态发展中，美国卫生与公众服务部 （HHS） 最近警告说，威胁行为者采用社会工程策略来针对医疗保健和公共卫生 （HPH） 部门的 IT 服务台。

HHS警告说，这些攻击者利用欺骗手段在其控制下注册新的多因素身份验证（MFA）设备，从而获得对公司资源的访问权限。