网络攻击导致一些医院的计算机停机两周,关闭急诊室,推迟手术,迫使工作人员回归纸质工作

网络攻击导致医院计算机停机两周,关闭急诊室,推迟手术,工作人员回归纸质工作

Prospect Medical Holdings在周五的声明中表示,“正在努力恢复关键系统并恢复其完整性”。但该公司无法确定何时恢复正常运营,该公司在加利福尼亚、康涅狄格、宾夕法尼亚、罗得岛和德克萨斯州经营着16家医院和数十家其他医疗机构。

“我们目前尚无确切的时间表来恢复所有系统,”发言人妮娜·克鲁斯在一条短信中表示。“取证调查仍在进行中,我们正在与执法官员密切合作。”

恢复过程通常需要数周时间,与此同时,医院将恢复使用纸质系统,人员将监视设备、在各个部门之间运行记录和完成其他通常由电子设备处理的任务,美国医院协会的全国网络安全和风险顾问约翰·里吉在遭受网络攻击时表示。

这次攻击于8月3日宣布,具有勒索软件的特点,但官方既不否认也不确认。在此类攻击中,犯罪分子从目标网络窃取敏感数据,激活加密恶意软件使其瘫痪,并要求赎金。

联邦调查局建议受害者不要支付赎金,因为无法保证被盗数据不会最终在黑暗网犯罪论坛上出售。支付赎金还会鼓励犯罪分子并为攻击提供资金,里吉表示。

由于此次攻击,一些非急需手术、门诊预约、献血活动和其他服务仍被推迟。

东康涅狄格健康网络包括洛克维尔综合医院、曼彻斯特纪念医院以及多个诊所和初级保健提供者,目前仍在临时电话系统上运行。

自攻击发生以来,沃特伯里医院已经使用纸质记录代替电脑文件,但不再将创伤和中风患者转送到其他医疗机构,发言人劳雷莎·克西哈尼告诉《共和国美国报》。

“PMH的医生、护士和员工在电子系统不可用时接受过培训,”克鲁斯写道。“提供安全、高质量的医疗是我们最重要的优先事项。”

根据IBM的年度数据泄露报告,全球范围内,医疗保健行业在截至3月的一年中受到的网络攻击最为严重。连续第13年报告显示,平均每起泄露事件的成本达到1100万美元,其次是金融行业,平均每起攻击成本为590万美元。

里吉表示,医疗保健提供者是犯罪勒索者的常见目标,因为他们拥有敏感的病人数据,包括病史、支付信息甚至关键研究数据。