AHA、H-ISAC 在 Ascension 网络攻击后向医院发出 Black Basta 警告
健康信息共享与分析中心发布 威胁警报 周五,有关俄罗斯支持的勒索软件组织 Black Basta 的事件,警告其加速针对医疗保健行业的企图攻击。 在 H-ISAC 的推动下,美国医院协会也发送了一份 网络安全咨询 向其成员提出技术缓解建议。 这些警报是在上周三开始影响圣路易斯阿森松医疗系统的重大网络攻击之后发出的,该攻击继续阻碍临床运营。 阿森松岛医院的工作人员报告说,在卫生系统因大范围中断而努力恢复系统后,一些临床和 IT 服务(包括成像)出现了盲目的情况。 为什么它很重要 根据 H-ISAC 在最新报告中的说法,过去一个月,至少有两家“欧洲和美国”的医疗保健组织在受到 Black Basta 勒索软件攻击后,出现了严重的运营中断。 公告。 AHA 已警告其成员医院,迫切需要听取 H-ISAC 关于防御新威胁的建议。 美国心脏协会 (AHA) 的约翰·里吉 (John Riggi) 表示:“我们的 Health-ISAC 合作伙伴和政府机构最近提供的可采取行动的威胁情报表明,这个已知的俄语组织正在积极针对美国和全球医疗保健行业,实施旨在破坏运营的高影响力勒索软件攻击。”国家网络安全和风险顾问周五在一份声明中表示。 “建议高度紧急地审查此警报,并落实建议的技术缓解措施。我们预计近期会出现更多威胁情报,这些情报将进一步传播到现场。” 除了逃避检测的先进技术之外,Black Basta 网络攻击还使用合法的系统工具执行。 上周三,Ascension 首次宣布发现 特定技术网络系统上的异常活动。 此次网络安全事件极大地影响了非营利性医疗系统——美国最大的系统之一,在 19 个州和哥伦比亚特区拥有 140 家医院——导致患者被拒绝或重新安排时间,医院工作人员不确定患者的医嘱。到达测试和预约。 虽然卫生系统报告称 所有医院和护理中心均开放,他们正在进行停机程序,无法访问其电子健康记录、某些实验室系统以及手术和药物系统。 此外,当地阿森松岛医院的工作人员 无法呼叫医生。 “我们又回到了 20 年前放弃的记录方法,”密尔沃基圣弗朗西斯医院的影像专家、威斯康星州护士和卫生专业人员联合会、美国广播公司 (ABC) […]