俄亥俄州 14 家医疗机构的择期手术因勒索软件攻击被取消

一起勒索软件事件导致俄亥俄州十几家医疗中心网络发生严重的“全系统技术中断”，导致住院和门诊择期手术全部取消。此消息来自该医疗系统发布的一份声明以及CNN获得的一份勒索信。

凯特琳医疗中心服务于俄亥俄州大部分地区，拥有超过1800名医生。该中心在一份声明中证实，此次网络攻击始于周二早上，并已对其14家医疗机构造成了“诸多挑战”。此次中断还影响了该中心的呼叫中心。尽管如此，急诊室和门诊部仍在正常运营，并继续为患者提供治疗。

该医疗网络在声明中表示：“今天的住院和门诊手术均已取消。凯特琳健康医疗中心的既定手术将重新安排。” 声明还补充道，已制定“针对此类情况”的应急方案，以确保患者护理的安全性和高质量。

凯特琳健康中心的IT团队和高管正在内部努力限制勒索软件攻击造成的损失。

根据CNN审查的勒索信，黑客在该网络的计算机系统上部署了勒索软件。

通知中写道：“您的网络已被入侵，我们已保护您最重要的文件。” 通知还警告称，除非开始就赎金进行谈判，否则攻击者可能会将涉嫌被盗的数据发布到网上。

该通知中包含一个与名为 Interlock 的勒索软件组织相关的勒索平台的链接，该平台于 2023 年底浮出水面。据思科网络情报部门 Talos 称，自那时起，该组织就将目标锁定在科技、制造业和政府组织等多个领域。

凯特琳健康中心的发言人没有提供除该网络官方声明之外的更多细节。

去年，美国医疗保健机构向联邦调查局 (FBI) 报告了 440 多起勒索软件事件和数据泄露事件，数量超过任何其他关键基础设施行业。

在过去的 18 个月中，一系列针对主要医疗服务提供商的引人注目的网络攻击直接影响了全国范围内的患者护理，引发了立法者和联邦当局对美国医疗网络安全系统的弹性日益增长的担忧。

2024年，总部位于圣路易斯、业务遍及19个州的非营利医疗系统Ascension就遭受了一次此类攻击，导致一些医院的护士无法访问电子健康记录，危及了患者的安全。

2024年2月，联合健康集团(UnitedHealth Group)一家子公司也遭遇了勒索软件攻击，导致全美各地的药房服务中断，大量美国人的敏感数据被泄露。

新闻链接：

https://www.cysecurity.news/2025/05/ransomware-attack-disrupts-kettering.html