Ascension 发言人表示,该公司于 2024 年 5 月 8 日星期三在其计算机网络系统上检测到“异常活动”,其电子记录系统和允许患者访问其记录并允许他们与医生沟通的 MyChart 系统均处于离线状态。 (美联社照片/莫里·加什,档案)
堪萨斯州托皮卡 -
美国各地的阿森松岛卫生系统遭受网络攻击,导致救护车转移,导致患者错过医疗就诊,并阻止在线访问其记录。 Ascension 发言人表示,周三在其计算机网络系统上检测到“异常活动”,其电子记录系统和允许患者访问其记录并允许他们与医生沟通的 MyChart 系统都处于离线状态。这家非营利性天主教医疗系统总部位于圣路易斯,在 19 个州和哥伦比亚特区拥有 140 家医院和约 25,000 个床位。 阿森松岛发言人的声明称,救护车已从“几家”医院转移,但未透露具体名称。在堪萨斯州威奇托,当地新闻报道称,当地紧急医疗服务部门周三开始转移当地医院的所有救护车呼叫,不过当地卫生系统发言人周五表示,救护车的全面转移已于周四下午结束。 密尔沃基的 WTMJ-TV 报道称,该地区的 Ascension 患者表示,他们缺少 CT 扫描和乳房 X 光检查,无法补充处方。 “我们已确定这是一起网络安全事件,”国家阿森松岛发言人在声明中表示。 “我们的调查和修复工作需要时间才能完成,我们没有完成的时间表。” 声明称,Ascension 系统预计将在“一段时间内”使用“停机”程序,并建议患者在预约时携带症状记录以及处方编号或处方瓶清单。 代表威奇托两家医院员工工会的发言人告诉《威奇托之鹰》,在威奇托的两家医院,工作人员被迫使用纸笔通过公共广播系统宣布医疗紧急情况,因为他们的传呼机出现故障。 网络安全专家表示,勒索软件攻击近年来大幅增加,尤其是在医疗保健领域。勒索软件团伙越来越多地在激活导致网络瘫痪的数据扰乱恶意软件之前窃取数据。公开被盗数据的威胁被用来勒索付款。这些数据也可以在线出售。 Ascension 周四发布的声明没有说明它是否是勒索软件攻击的受害者,也没有说明是否支付了赎金,该系统周五也没有立即回复寻求更新的电子邮件。 发言人的声明称:“我们正在与内部和外部顾问全天候合作,调查、遏制和恢复我们的系统。” 今年早些时候,黑客进入缺乏多因素身份验证(一种基本安全形式)的服务器后,针对 Change Healthcare 的网络攻击扰乱了全国范围内的医疗系统。周五尚不清楚同一组织是否对阿森松岛袭击负责。 Change Healthcare 隶属于 UnitedHealth Group Inc.,为医生办公室和其他护理提供者提供技术,用于每年提交和处理数十亿的保险索赔。这次袭击推迟了保险报销,给全国各地的医生办公室带来了压力。 黑客在二月份获得访问权限后,发起了勒索软件攻击,加密并冻结了公司系统的大部分内容。 UnitedHealth 首席执行官 Andrew Witty 本月早些时候告诉国会,他的公司用比特币支付了 2200 万美元的赎金。 Witty 表示,公司的核心系统现已完全正常运行。但公司官员表示,可能需要几个月的分析才能识别并通知那些受到攻击影响的人。 他们还表示,没有任何迹象表明袭击发生后公布了医生图表或完整的病史。 威蒂告诉参议员联合健康集团“一直”受到攻击。他说他的公司每 70 秒就会击退一次企图入侵的事件。 11 月份的勒索软件攻击促使在 6 个州运营 30 家医院的 Ardent Health Services 系统将患者从部分急诊室转移到其他医院,同时推迟了某些选择性手术。它还暂停了用户对信息技术应用程序的访问,例如用于记录患者护理的软件。 来源链接: https://www.ctvnews.ca/world/a-cyberattack-on-a-big-u-s-health-system-diverts-ambulances-and-takes-records-offline-1.6881815 |