随着 Ascension 继续努力 全网恢复 该州覆盖 19 个州的医疗系统本周证实,5 月 8 日发生的勒索软件攻击不仅破坏了其 IT 系统,还可能暴露了部分患者的受保护健康信息和个人身份信息。
为何重要
该医疗服务提供商是美国最大的医疗系统之一,周三表示,其 25,000 台服务器中的 7 台服务器上的文件夹中包含“某些个人的” PHI 和 PII。虽然被入侵的服务器是日常运营的一部分,但没有证据表明数据被窃取自电子健康记录和其他包含完整患者记录的临床系统。
尽管调查仍在继续,“但这是一项需要时间的重大任务”,提供商组织在其 网络安全事件更新。
Ascension 表示:“我们理解个人可能对他们的数据有疑问,包括数据是否受到影响,但目前,我们无法针对个人情况回答这些问题。”
上周,这家国家医疗保健提供商报告称,其位于佛罗里达州、阿拉巴马州和德克萨斯州奥斯汀的医疗机构的 EHR 已恢复运行,并表示 覆盖 140 家医院系统 应于6月14日前恢复。
在 网络攻击 关闭网络后,卫生系统的工作人员在没有订单和通信技术的情况下努力为患者提供服务。工作人员报告称,由于无法访问 EHR、某些实验室系统以及手术和药物系统,在混乱中难以完成停机程序。
该卫生组织还在最新更新中指出,犯罪分子最初进入网络时,是一名员工点击下载了一个恶意文件,因为他们认为该文件是合法的。
阿森松岛在声明中表示:“我们没有理由相信这只是一个无意之失。”
该卫生系统在最后更新中鼓励可能受到影响的患者和工作人员利用免费的信用监控和身份盗窃保护服务,可拨打 888-498-8066 获取这些服务。
大趋势
网络钓鱼是仅次于 通过使用公共人工智能工具得到增强和社会工程攻击是许多成功数据泄露的根源。
健康信息共享与分析中心发布了一份 威胁警报 5 月 10 日,俄罗斯支持的勒索软件组织 Black Basta 正在加速对医疗保健行业的攻击。H-ISAC 在警报中表示,该组织使用鱼叉式网络钓鱼并通过 Initial Access 经纪人购买被盗凭证。
注意策略、技术、程序和类似的 警告并保持领先地位 补丁管理可以帮助 IT 团队关闭更多攻击媒介并弥补漏洞。然而,许多行业观察家表示,行政部门和国会必须采取行动加强医疗保健行业的防御能力。
民主防御基金会上周发布的一份新报告概述了 针对政府和医院的 13 条网络安全建议 解决资金、网络安全劳动力发展(特别是在农村地区)问题,并提供“确保关键救生服务的路线图”。
“联邦政府应该通过以下方式利用广泛的公私合作: [U.S. Health and Human Services] 以加强医疗保健提供商的网络弹性,”FDD 研究人员表示。
记录在案
Ascension 发言人在一份声明中表示:“目前,我们尚不清楚哪些数据可能受到影响以及哪些患者受到影响。”“为了得出这些结论,我们需要对可能受到影响的文件进行全面审查并仔细分析。”
Andrea Fox 是医疗保健 IT 新闻的高级编辑。
电子邮件: [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。
1718350832
2024-06-13 13:35:24
