AHA、H-ISAC 在 Ascension 网络攻击后向医院发出 Black Basta 警告

健康信息共享与分析中心发布 威胁警报 周五，有关俄罗斯支持的勒索软件组织 Black Basta 的事件，警告其加速针对医疗保健行业的企图攻击。

在 H-ISAC 的推动下，美国医院协会也发送了一份 网络安全咨询 向其成员提出技术缓解建议。

这些警报是在上周三开始影响圣路易斯阿森松医疗系统的重大网络攻击之后发出的，该攻击继续阻碍临床运营。

阿森松岛医院的工作人员报告说，在卫生系统因大范围中断而努力恢复系统后，一些临床和 IT 服务（包括成像）出现了盲目的情况。

为什么它很重要

根据 H-ISAC 在最新报告中的说法，过去一个月，至少有两家“欧洲和美国”的医疗保健组织在受到 Black Basta 勒索软件攻击后，出现了严重的运营中断。 公告。

AHA 已警告其成员医院，迫切需要听取 H-ISAC 关于防御新威胁的建议。

美国心脏协会 (AHA) 的约翰·里吉 (John Riggi) 表示：“我们的 Health-ISAC 合作伙伴和政府机构最近提供的可采取行动的威胁情报表明，这个已知的俄语组织正在积极针对美国和全球医疗保健行业，实施旨在破坏运营的高影响力勒索软件攻击。”国家网络安全和风险顾问周五在一份声明中表示。

“建议高度紧急地审查此警报，并落实建议的技术缓解措施。我们预计近期会出现更多威胁情报，这些情报将进一步传播到现场。”

除了逃避检测的先进技术之外，Black Basta 网络攻击还使用合法的系统工具执行。

上周三，Ascension 首次宣布发现 特定技术网络系统上的异常活动。

此次网络安全事件极大地影响了非营利性医疗系统——美国最大的系统之一，在 19 个州和哥伦比亚特区拥有 140 家医院——导致患者被拒绝或重新安排时间，医院工作人员不确定患者的医嘱。到达测试和预约。

虽然卫生系统报告称 所有医院和护理中心均开放，他们正在进行停机程序，无法访问其电子健康记录、某些实验室系统以及手术和药物系统。

此外，当地阿森松岛医院的工作人员 无法呼叫医生。

“我们又回到了 20 年前放弃的记录方法，”密尔沃基圣弗朗西斯医院的影像专家、威斯康星州护士和卫生专业人员联合会、美国广播公司 (ABC) 的成员加文·赖斯 (Gavin Rice) 说。 无线网络 周五报道。

周末，阿森松岛表示已通知执法部门。 这样做可能会导致有关攻击的信息交换，这些情报可以帮助防止未来对医疗机构的攻击，并可能揭示攻击的任何罪责。

实时风险监控公司 Critical Start 的网络威胁研究经理 Callie Guenther 表示：“这一事件强调了医疗保健部门内部以及与政府机构共享信息以改善防御机制的重要性。” 医疗保健 IT 新闻 周四通过电子邮件。

Guenther 指出，Ascension 的 HIPAA 合规性将受到严格审查，对可能受到损害的受保护信息发起法律制裁，并促进未来的监管行动。

更大的趋势

H-ISAC 在 5 月 10 日的声明中指出，Black Basta 据称自出现以来已勒索了超过 1 亿美元，使其成为一种高产的勒索软件，并警告称该组织是医疗保健行业的主要威胁。

据了解调查情况的四位消息人士透露，美国有线电视新闻网 (>) 周五报道称，此次网络攻击导致 救护车改道 在一些阿森松岛医院 – 是由使用 Black Basta 勒索软件的攻击引起的。

来自许多不同公司的信息安全专家对 Ascension 攻击进行了权衡，这是最近几周发生的最新重大泄露事件，此前还发生了其他涉及 凯撒医疗机构, 改变医疗保健 和别的。

微分段平台供应商 ColorTokens 副总裁 Satyam Tyagi 在电子邮件中表示：“Mandiant/Google 已经介入，这表明情况很严重。”

他们要求合作伙伴断开网络连接的事实是“损害程度尚未确定的另一个迹象”。

SlashNext 是一家防御鱼叉式网络钓鱼和社会工程攻击的人工智能技术开发商，其现场首席技术官 Stephen Kowski 同意，断网是阻止传播的遏制措施。

他在电子邮件中表示，这“凸显了攻击的复杂性，可能涉及社会工程策略”。

他说：“医疗保健组织应该采用人工智能驱动的安全工具，能够检测表明社会工程的异常行为，从而增强其抵御此类协同攻击的能力。”

随着大型语言模型和生成式人工智能工具的进步，网络犯罪分子可以创建 更复杂的网络钓鱼攻击，一种在组织中获得初步立足点的常用方法。

虽然超过85% 卫生系统 2024 年大幅增加 IT 支出，资源有限的医院很难将增加的预算分配到不断增加的安全防护上。

出于这个原因，许多行业观察家继续建议，现在是政府为关键部门提供资金的时候了。

保护由有意义的使用需求创建的大型电子攻击面是 对于小型医院尤其具有挑战性Ordr 首席医疗官 Wes Wright 在 11 月表示。

阿森松岛在过去几年中出售了医院，最近还签署了一项协议 与 MyMichigan Health 达成协议 剥离密歇根州北部另外三个门诊手术和急症护理设施。

记录在案

阿森松岛发言人在周六的更新中表示：“我们已通知执法部门以及政府合作伙伴，包括联邦调查局、网络安全和基础设施安全局、卫生与公众服务部和美国心脏协会。”

“我们与 FBI 和 CISA 保持密切联系，并与 H-ISAC 分享相关威胁情报，以便我们的行业合作伙伴和同行能够采取措施保护自己免受类似事件的影响。”

Andrea Fox 是《医疗保健 IT 新闻》的高级编辑。
电子邮件： [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。