上周,母公司遭受重大网络攻击后,至少有三个州的医院将病人从急诊室转移。
负责监管全美30家医院的热心健康服务公司(Ardent Health Services)周一表示,该公司在俄克拉荷马州、墨西哥新闻和德克萨斯州遭受了严重的勒索软件攻击,迫使其采取行动。
该公司在一份新闻稿中表示:“出于谨慎考虑,我们的机构正在重新安排一些非紧急、可选的手术,并将一些急诊室患者转移到其他地区医院,直到系统恢复正常。”
美国三家连锁医院的发言人——俄克拉荷马州的Hillcrest医疗系统、新墨西哥州的Lovelace医疗系统和德克萨斯州的UT医疗系统——周一都告诉NBC新闻,至少有一些急诊室正在将病人转移到其他医院,同时该公司试图修复袭击造成的损害。
殷切表示,它已经关闭了大量的计算机化服务,包括临床项目和对Epic Systems的使用。Epic Systems是一个追踪患者医疗记录的项目。
勒索软件是一种犯罪网络攻击,黑客进入公司的计算机网络,安装恶意软件,对尽可能多的系统进行加密,并要求支付巨额赎金,以承诺修复损害。美国联邦调查局(FBI)一再要求勒索软件受害者不要向攻击者付款,一方面是因为无法保证他们会提供可行的修复方案,另一方面是因为这会引发更多的攻击。
艾亨蒂说,自从感恩节勒索软件攻击开始以来,医院的问题一直在持续。勒索软件黑客通常会等到重大节日或长周末才开始攻击,希望安全人员工作时间会减少。
自2019年勒索软件成为主要的网络犯罪趋势以来,黑客一直以连锁医院为目标。至少在一个案例中,严重的勒索软件攻击是一家苦苦挣扎的美国农村医院决定关闭的主要因素。
网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,今年至少有35起针对美国医疗保健提供商的勒索软件攻击,其中殷博是最大的受害者。
迄今为止,还没有已知的勒索软件攻击医疗机构导致患者死亡的案例。然而,几项研究表明,针对医院的勒索软件攻击与死亡率上升之间存在很强的相关性。
