勒索软件攻击导致 Ascension 医院出现严重失误,工作人员称:-
马文·拉克尔曾在堪萨斯州阿森松医院担任新生儿重症监护室护士,他说,网络攻击造成的问题差点导致他给婴儿注射了错误剂量的麻醉剂。 KFF 健康新闻的 Travis Heying 隐藏标题 切换标题 KFF 健康新闻的 Travis Heying 在美国最大的医疗保健系统之一遭受严重网络攻击之后,堪萨斯州威奇托市阿森松医院的护士马文·拉克尔 (Marvin Ruckle) 表示,他经历了一次可怕的经历:由于文件混乱,他差点给一个婴儿“注射了错误剂量的麻醉剂”。 拉克尔在圣约瑟夫圣约瑟夫医院新生儿重症监护室工作了二十年,他说“很难辨别药物记录上的正确剂量”。他说,在遭受网络攻击之前,“当我们使用计算机系统时”,他“从未见过这种情况”。 5 月 8 日,天主教医疗系统 Ascension 遭受勒索软件攻击,该系统在至少 10 个州拥有 140 家医院,导致医疗服务提供者无法使用跟踪和协调患者护理几乎各个方面的系统。该公司在 5 月 9 日的一份声明中表示,这些系统包括电子健康记录系统、一些电话系统以及“用于订购某些检查、程序和药物的系统”。 临床医生称,患者护理受到影响 为这个庞大的医疗系统工作的十多名医生和护士告诉密歇根公共和 KFF 健康新闻,过去几周的网络攻击导致全国各地医院的患者护理受到影响。在三个州的医院工作的临床医生描述了令人痛心的失误,包括实验室结果延迟或丢失、用药错误,以及没有通过技术进行常规安全检查以防止可能致命的错误。 堪萨斯州威奇托市的圣约瑟夫基督升天医院是天主教医疗系统在全国范围内运营的 140 家医院之一。 KFF 健康新闻的 Travis Heying 隐藏标题 切换标题 KFF 健康新闻的 Travis Heying 近年来,针对卫生部门的网络攻击急剧增加,但这种持续数周的破坏程度超出了大多数卫生系统的准备范围。 約翰·克拉克,密歇根大学医疗系统的副首席药剂师。 他说:“我认为没有人对这种长期过程做好了充分准备。”他见过的大多数应急管理计划“都是针对一两天或三天的长期停工期而设计的。” 升天 5 月 9 日公开声明 […]
Ascension 确认在 Black Basta 勒索软件攻击中数据遭泄露
随着 Ascension 继续努力 全网恢复 该州覆盖 19 个州的医疗系统本周证实,5 月 8 日发生的勒索软件攻击不仅破坏了其 IT 系统,还可能暴露了部分患者的受保护健康信息和个人身份信息。 为何重要该医疗服务提供商是美国最大的医疗系统之一,周三表示,其 25,000 台服务器中的 7 台服务器上的文件夹中包含“某些个人的” PHI 和 PII。虽然被入侵的服务器是日常运营的一部分,但没有证据表明数据被窃取自电子健康记录和其他包含完整患者记录的临床系统。 尽管调查仍在继续,“但这是一项需要时间的重大任务”,提供商组织在其 网络安全事件更新。 Ascension 表示:“我们理解个人可能对他们的数据有疑问,包括数据是否受到影响,但目前,我们无法针对个人情况回答这些问题。” 上周,这家国家医疗保健提供商报告称,其位于佛罗里达州、阿拉巴马州和德克萨斯州奥斯汀的医疗机构的 EHR 已恢复运行,并表示 覆盖 140 家医院系统 应于6月14日前恢复。 在 网络攻击 关闭网络后,卫生系统的工作人员在没有订单和通信技术的情况下努力为患者提供服务。工作人员报告称,由于无法访问 EHR、某些实验室系统以及手术和药物系统,在混乱中难以完成停机程序。 该卫生组织还在最新更新中指出,犯罪分子最初进入网络时,是一名员工点击下载了一个恶意文件,因为他们认为该文件是合法的。 阿森松岛在声明中表示:“我们没有理由相信这只是一个无意之失。” 该卫生系统在最后更新中鼓励可能受到影响的患者和工作人员利用免费的信用监控和身份盗窃保护服务,可拨打 888-498-8066 获取这些服务。 大趋势网络钓鱼是仅次于 通过使用公共人工智能工具得到增强和社会工程攻击是许多成功数据泄露的根源。 健康信息共享与分析中心发布了一份 威胁警报 5 月 10 日,俄罗斯支持的勒索软件组织 Black Basta 正在加速对医疗保健行业的攻击。H-ISAC 在警报中表示,该组织使用鱼叉式网络钓鱼并通过 Initial Access 经纪人购买被盗凭证。 […]
黑客窃取了 Ascension 的患者文件
总部位于圣路易斯的 Ascension 公司表示,在最近针对医疗系统的网络攻击中,黑客窃取了可能包含患者数据的文件。 据 6 月 12 日的一份报告称,网络犯罪分子在访问了该医院系统 140 家医院中的 7 家服务器后窃取了这些文件。 陈述。这些服务器主要被员工用于“日常和例行任务”,并且该医疗系统没有证据表明在 5 月 8 日的勒索软件攻击中其 EHR 或其他临床系统的数据被窃取。 据 Ascension 称,被泄露的文件可能包含患者受保护的健康和个人身份信息。该医疗系统向任何提出请求的患者或员工提供免费信用监控和身份盗窃服务。 “目前,我们尚不清楚哪些数据可能受到影响以及哪些患者受到影响。为了得出这些结论,我们需要对可能受到影响的文件进行全面审查并仔细分析,”Ascension 发言人告诉 贝克尔 在一封电子邮件声明中表示,“虽然我们已经开始了这个过程,但这是一项需要时间的重大任务。” Ascension 还确定,一名员工误下载了其认为合法的恶意文件,随后黑客入侵了其网络。“我们没有理由相信这只是一个无意之失,”该发言人说。 1718247660 #黑客窃取了 #Ascension #的患者文件 2024-06-12 16:17:30
卡车司机工会宣布批准 Ascension Genesys 注册护士的出卖合同
卡车司机工会 332 分会官员周三晚间宣布,该工会与密歇根州格兰布兰克市 Ascension Genesys 医院管理层达成的临时协议已得到护理人员的批准。该工会声称,80% 的投票者支持这项出卖协议。据普通工人称,800 名成员中至少有 100 人弃权。 急诊室医生/助理在底特律 Ascension St. John 医院罢工,急诊室护士也为他们提供支持。 [Photo: @Suburbanbella] 该协议有效期仅为一年,因为 Henry Ford Health 将于 7 月接管该医院,这是与 Ascension 建立的 105 亿美元合资企业的一部分。接管后,护士们不确定 Henry Ford 是否会继续承认工会,护士是否会遭到大规模裁员,或者被迫重新申请职位。 护士们对即将到来的接管表示焦虑。一名护士向 WSWS 记者解释道,由于接管的不确定性,她感到有压力投赞成票。“也许如果我们投了反对票,亨利·福特上台,他们就不必承认工会并解雇所有人。我们被迫同意这份合同。” 卡车司机工会官员只是向护士们空口保证,称合同将全年履行。与此同时,工会也没有为确保护士的工作安全或为即将到来的过渡做好准备而进行任何斗争。相反,他们应管理层的要求推迟了罢工,然后宣布达成协议,取消了罢工,但这并没有满足护士们的任何主要要求。 Ascension Genesys 的护士们意识到,他们的斗争还远未结束。现在,护士们比以往任何时候都更需要组建独立的基层组织,为即将到来的管理层接管做好准备。为了对抗潜在的裁员和对其工作条件的进一步攻击,护士们必须将斗争从卡车司机工会官僚机构手中夺回来。这笔交易本身的性质就证明了这一点。 工会并未取消强制加班,医院因此强迫护士轮班工作 16 小时,危及患者和护士的生命。就在上个月,马萨诸塞州一名护士因工作太累而意外开车从停车场屋顶坠落,导致手臂和背部骨折。 工会还根据执照年限规定了低于标准的工资增长。最低工资增长 4.24%,与通货膨胀率不符。最高工资增长 39.5%,用于弥补多年来因通货膨胀而损失的工资,而不是代表任何实际工资增长。微不足道的 3,000 美元批准奖金大部分将被税收吞噬。 合同中没有提到具体的人员配备比例或执行这些比例的计划。相反,卡车司机工会强加了一个复杂而毫无意义的计划,即如果人员配备达到临界水平,护士将获得奖金。护士们都知道,这些类型的“关键人员配备奖金”是空洞的,没有执行力。 该协议将进一步将工会官僚机构纳入医院管理结构。重点条款第 42 条规定,联合劳资委员会将每隔一个月召开一次会议。这些社团主义机构建立在工人和管理层拥有相同利益的谎言之上,被用来削减成本并增加对医护人员的剥削。 几名护士和其他医院工作人员接受了记者的采访 世界社会主义网站 关于他们的条件和协议。 “我们的工资涨了 8.28 […]
Ascension 预计 6 月 14 日前将恢复其网络的 EHR
照片:Weiquan Lin/Getty Images 阿森松医疗集团 (Ascension) 曾遭受网络攻击,导致其 140 家医院的运营陷入瘫痪,目前该集团正在努力在 6 月 14 日之前完成整个系统的 EHR 恢复。 拥有 140 家医院的大型医疗系统 更新 自 5 月 8 日勒索软件攻击导致运营中断以来,该公司于周三开始进行恢复工作。 一位发言人表示:“Ascension 将继续与业界领先的网络安全专家一起迅速开展工作,努力安全地恢复整个网络的系统。” 医院和医疗设施仍在开放并为患者提供护理。 Ascension 此前曾报告称,恢复电子健康记录 (EHR) 访问权限一直是其恢复过程的首要任务之一。 Ascension 表示:“我们很高兴地报告这些努力的积极进展,并可以宣布我们已成功恢复佛罗里达、阿拉巴马和奥斯汀市场的 EHR 访问。” 随着 EHR 在整个网络中恢复,临床医生将能够像在事件发生之前一样访问患者记录。 “虽然这是我们恢复工作中令人鼓舞的进展,但我们对这起事件的调查仍在进行中,同时还在修复其他系统。这是一个复杂的过程,仍需要时间才能完成,”Ascension 表示。 此外,Ascension Rx 零售、送货上门和专业药房现已开放配药。这意味着医疗保健提供者能够以电子方式传输处方,并可以将处方发送到 Ascension Rx 药房供患者使用。 Ascension 于 5 月 8 日报告了此次网络攻击。 升天之后 确认的 该公司遭受了勒索软件攻击,导致其网络中的患者护理中断。 公司面临 […]
Ascension 预计 6 月 14 日前将恢复其网络的 EHR
照片:Weiquan Lin/Getty Images 阿森松医疗集团 (Ascension) 曾遭受网络攻击,导致其 140 家医院的运营陷入瘫痪,目前该集团正在努力在 6 月 14 日之前完成整个系统的 EHR 恢复。 拥有 140 家医院的大型医疗系统 更新 自 5 月 8 日勒索软件攻击导致运营中断以来,该公司于周三开始进行恢复工作。 一位发言人表示:“Ascension 将继续与业界领先的网络安全专家一起迅速开展工作,努力安全地恢复整个网络的系统。” 医院和医疗设施仍在开放并为患者提供护理。 Ascension 此前曾报告称,恢复电子健康记录 (EHR) 访问权限一直是其恢复过程的首要任务之一。 Ascension 表示:“我们很高兴地报告这些努力的积极进展,并可以宣布我们已成功恢复佛罗里达、阿拉巴马和奥斯汀市场的 EHR 访问。” 随着 EHR 在整个网络中恢复,临床医生将能够像在事件发生之前一样访问患者记录。 “虽然这是我们恢复工作中令人鼓舞的进展,但我们对这起事件的调查仍在进行中,同时还在修复其他系统。这是一个复杂的过程,仍需要时间才能完成,”Ascension 表示。 此外,Ascension Rx 零售、送货上门和专业药房现已开放配药。这意味着医疗保健提供者能够以电子方式传输处方,并可以将处方发送到 Ascension Rx 药房供患者使用。 Ascension 于 5 月 8 日报告了此次网络攻击。 Ascension 随后证实其遭受了勒索软件攻击,导致其网络中的患者护理中断。 该公司面临两起集体诉讼。诉讼称 Ascension […]
Ascension 预计 IT 中断问题很快会得到解决
总部位于圣路易斯的 Ascension 表示,预计患者和服务提供商将在阵亡将士纪念日周末之后注意到其网络攻击应对方面的进展。 Ascension 一直在应对勒索软件攻击,该攻击导致其拥有 140 家医院的系统于 5 月 8 日关闭其 IT 网络,导致临床治疗中断,因为全国各地的医疗机构都转向手动、纸质程序。 卫生系统 说 5 月 24 日,该公司预计未来几天“我们的各个护理点将取得进展”,并已开始重新联系供应商和其他合作伙伴,“这将有助于加速我们的整体复苏”。 声明中说:“我们还要向在艰难环境下提供护理的敬业临床医生致以诚挚谢意。你们在整个事件中表现出的同情心和坚韧精神确实令人惊叹,象征着 Ascension 改善我们服务的个人和社区健康的使命。” 截至 5 月 24 日,许多 Ascension Rx 零售药店仍然关闭,而该医疗系统的一些医院继续将患者转移到非 Ascension 医疗机构,并推迟一些诊断影像和测试。 1716802783 #Ascension #预计 #中断问题很快会得到解决 2024-05-24 20:55:24
AHA、H-ISAC 在 Ascension 网络攻击后向医院发出 Black Basta 警告
健康信息共享与分析中心发布 威胁警报 周五,有关俄罗斯支持的勒索软件组织 Black Basta 的事件,警告其加速针对医疗保健行业的企图攻击。 在 H-ISAC 的推动下,美国医院协会也发送了一份 网络安全咨询 向其成员提出技术缓解建议。 这些警报是在上周三开始影响圣路易斯阿森松医疗系统的重大网络攻击之后发出的,该攻击继续阻碍临床运营。 阿森松岛医院的工作人员报告说,在卫生系统因大范围中断而努力恢复系统后,一些临床和 IT 服务(包括成像)出现了盲目的情况。 为什么它很重要 根据 H-ISAC 在最新报告中的说法,过去一个月,至少有两家“欧洲和美国”的医疗保健组织在受到 Black Basta 勒索软件攻击后,出现了严重的运营中断。 公告。 AHA 已警告其成员医院,迫切需要听取 H-ISAC 关于防御新威胁的建议。 美国心脏协会 (AHA) 的约翰·里吉 (John Riggi) 表示:“我们的 Health-ISAC 合作伙伴和政府机构最近提供的可采取行动的威胁情报表明,这个已知的俄语组织正在积极针对美国和全球医疗保健行业,实施旨在破坏运营的高影响力勒索软件攻击。”国家网络安全和风险顾问周五在一份声明中表示。 “建议高度紧急地审查此警报,并落实建议的技术缓解措施。我们预计近期会出现更多威胁情报,这些情报将进一步传播到现场。” 除了逃避检测的先进技术之外,Black Basta 网络攻击还使用合法的系统工具执行。 上周三,Ascension 首次宣布发现 特定技术网络系统上的异常活动。 此次网络安全事件极大地影响了非营利性医疗系统——美国最大的系统之一,在 19 个州和哥伦比亚特区拥有 140 家医院——导致患者被拒绝或重新安排时间,医院工作人员不确定患者的医嘱。到达测试和预约。 虽然卫生系统报告称 所有医院和护理中心均开放,他们正在进行停机程序,无法访问其电子健康记录、某些实验室系统以及手术和药物系统。 此外,当地阿森松岛医院的工作人员 无法呼叫医生。 “我们又回到了 20 年前放弃的记录方法,”密尔沃基圣弗朗西斯医院的影像专家、威斯康星州护士和卫生专业人员联合会、美国广播公司 (ABC) […]
Guthrie Lourdes 医院受到 Ascension 网络攻击的影响
位于纽约州宾厄姆顿的格思里·卢尔德医院 (Guthrie Lourdes Hospital) 也被 受影响的 总部位于圣路易斯的 Ascension 医疗机构曾是该组织的一部分,遭到勒索软件攻击。 Ascension 透露,它于 5 月 8 日成为勒索软件攻击的受害者。尽管 Guthrie Lourdes 医院于 2 月份正式过渡到 Guthrie 医疗系统,但整合过程仍在进行中。 因此,当阿森松岛面临袭击时,格思里卢尔德医院也受到了影响。 格思里·卢尔德医院院长凯西·康纳顿 (Kathy Connerton) 表示:“出于谨慎考虑,我们迅速采取了行动,推迟了一些选择性手术,以便有时间确保我们能够安全地进行这些手术。” 说 5 月 10 日的视频声明中。 在 Guthrie Lourdes 医院网站 5 月 13 日的更新中,该医院表示,尽管其药房仍在营业,但目前无法配药。 建议患者联系他们的医生安排纸质处方或将药物转移到另一家药房。 与此同时,格思里卢尔德医院的急诊室仍然开放,并接受预约就诊的患者。 1715896175 #Guthrie #Lourdes #医院受到 #Ascension #网络攻击的影响 2024-05-16 15:59:27
勒索软件攻击如何影响 Ascension 在美国各地的设施
总部位于圣路易斯的 Ascension 发布了 更新 在其网站上了解 5 月 8 日袭击卫生系统的勒索软件攻击如何影响各州的设施。 阿拉巴马州 据该网站称,阿森松岛圣文森特岛的医院、医生办公室和护理场所仍然开放和运营。 但是,由于 Ascension 的 EHR、MyChart 患者门户和电话系统因黑客攻击而离线,员工和运营部门只能使用手动系统来记录患者文档。 此外,阿拉巴马州的某些 Ascension Rx 零售药店尚未营业,其部分设施已暂时推迟诊断成像和测试。 佛罗里达 所有阿森松圣心医院和圣文森特医院、医生办公室、急诊室和护理中心均保持开放和运营,但正在使用手动系统记录患者文件。 据该网站称,Ascension 的佛罗里达 Rx 零售药房目前无法配药。 伊利诺伊州 阿森松岛的伊利诺伊州医院、急诊室、医生办公室和护理中心均已投入运营并保持开放。 但是,员工和运营部门已采取停机程序,使用手动系统来记录患者文件。 因此,Ascension 警告患者等待时间可能会比平时更长。 该网站写道:“为了帮助避免延误,患者应携带症状记录和当前药物清单,包括处方号或瓶子。” 印第安纳州 所有阿森松圣文森特医院、医生办公室和护理场所均保持开放和运营,但正在使用手动系统记录患者文件。 据该网站称,Ascension 的印第安纳 Rx 零售药房目前无法配药。 此外,所有阿森松圣文森特急诊室仍然开放,并接受预约患者,尽管某些医院正在为特定的医疗病例转移救护车服务。 堪萨斯州 Ascension Via Christi 医院、医生办公室和护理场所正在使用手动系统记录患者文件,但仍保持开放和运行。 堪萨斯州的 Ascension Rx 零售药店目前无法配药。 马里兰州 阿森松圣艾格尼丝医院、医生办公室、护理场所和急救中心均已投入运行并保持开放。 但是,员工和运营部门已采取停机程序,使用手动系统来记录患者文件。 Ascension 的马里兰 Rx 零售药店也已全面营业。 […]