勒索软件攻击多州连锁医院

　　

　　田纳西州纳什维尔。近日，一家在美国6个州经营着30家医院的连锁医疗保健公司遭遇勒索软件攻击，该公司将部分急诊室的病人转移到其他医院，同时推迟了某些选择性手术。

　　殷切健康服务公司表示，在11月23日的网络攻击之后，它关闭了网络，并在一份声明中补充说，它暂停了用户对信息技术应用程序的访问，比如用于记录患者护理的软件。

　　艾恩德的发言人威尔·罗伯茨(Will Roberts)说，截至周二下午，艾恩德的25个急诊室中有一半以上已经恢复接受救护车或完全解除“转移”状态的一些病人。转移状态意味着医院已经要求救护车将需要紧急护理的人送到附近的其他设施。罗伯茨说，在流感季节、COVID-19激增、自然灾害和大型创伤事件期间，全国各地的医院有时会使用转移状态。

　　该公司表示，目前还无法确认患者健康或财务信息受到损害的程度。它向执法部门报告了这一问题，并聘请了第三方法医和威胁情报顾问，同时与网络安全专家合作，尽快恢复It功能。目前还没有解决这些问题的时间表。

　　总部位于田纳西州的纳什维尔，布伦特伍德郊区，拥有并经营着30家医院和200多家护理点，在俄克拉荷马州，德克萨斯州，新泽西州，新墨西哥州，爱达荷州和堪萨斯州拥有超过1400家合作供应商。

　　艾希特说，每家医院仍在为到达急诊室的病人提供医疗筛查和稳定护理。

　　在德克萨斯州的阿马里洛，威廉·斯佩尔说，他和他的母亲几天来一直有类似流感的症状，但由于网络攻击，他们无法通过在线患者门户网站预约医生。

　　34岁的斯佩尔说:“我们正在努力找出下一步该做什么的其他选择。”

　　BSA健康系统——热心的拼写诊所和该市其他设施的保护伞供应商——表示，它正在努力恢复其患者门户和视频医生就诊系统。斯佩尔说，他的医生办公室不能告诉他停电会持续多久，建议他去急诊诊所看看。

　　斯佩尔说:“这是我们不能做的事情，因为紧急护理要收取很多钱，仅仅是走进门去看医生。”“我们不可能负担得起。”

　　殷切说，他们的诊所仍在接待病人，如果有必要重新安排，他们会联系他们。

　　爱芙蕾丝发言人惠特尼·马尔克斯说，新墨西哥州阿尔伯克基的几家医院，在爱芙蕾丝健康系统内，继续将一些需要紧急护理的病人转移到其他医院。他们还重新安排了选择性手术和其他非紧急手术。

　　在堪萨斯州的托皮卡，一名医院发言人证实，这次袭击使堪萨斯大学卫生系统st。弗朗西斯进入备降状态。与此同时，该市的另一家医院斯托蒙特韦尔(Stormont Vail)表示，在周五病人数量开始增加后，他们增加了周末的人手。

　　目前还没有人声称对这次袭击负责。除非受害者拒绝付款，否则勒索软件罪犯通常不会承认发动了攻击。

　　网络安全公司Recorded Future的分析师艾伦·里斯卡(Allan Liska)表示:“对殷切健康的攻击既令人震惊，又很快成为常态。”

　　虽然有些组织不会攻击医院，但“他们的数量远远超过那些会攻击医院的组织，而且随着勒索软件组织的数量每天都在增长，不攻击医院的比例在不断下降，”里斯卡说。

　　里斯卡补充说，即使医疗服务提供者不付钱，勒索软件组织也可以出售患者数据。

　　加州大学圣地亚哥分校(University of California, San Diego)医疗保健网络安全中心(Center for Healthcare Cybersecurity)联席主任克里斯蒂安·达梅夫(Christian Dameff)博士说，这些攻击还会对目标周围的医院造成影响。

　　他描述了两年前在一家遭受攻击的医院附近担任急诊室医生时处于“网络爆炸半径”的经历。他说，如果病人需要住院，他们等待护理和床位的时间更长。

　　尤其有问题的是，当目标医院提供专门护理，包括创伤和中风患者。如果幸运的话，附近还有一家合适的医院。“但在某些地区，特别是农村和关键的交通要道，由于改道，你的交通时间可能会延长，”达梅夫说，他今年早些时候在《美国医学会杂志》上发表了一篇论文，描述了这个问题。

　　网络安全公司Sophos最近的一项全球研究发现，在截至今年3月的一年中，近三分之二的医疗机构遭到了勒索软件攻击，这一比例是两年前的两倍，但比2022年略有下降。

　　越来越多的勒索软件团伙在激活扰乱数据的恶意软件使网络瘫痪之前窃取数据。公开被盗数据的威胁被用来勒索赎金。这些数据也可以在网上出售。Sophos发现，针对医疗机构的勒索软件攻击中，有三分之一发生了数据盗窃。

　　网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)说，去年有25个美国医疗保健系统、290家医院遭到攻击，而今年这一数字是36个、128家医院。他说，并不是系统内的所有医院都受到了影响，也不是所有医院都受到了影响。

　　卡洛补充说:“似乎还没有人死亡，这在一定程度上是由于运气。”

　　大多数勒索软件集团都是由总部设在前苏联国家的讲俄语的人经营的，超出了美国执法部门的范围，尽管一些“附属机构”在西方从事感染目标和谈判赎金的繁重工作。

　　布莱伯格在达拉斯报道。美联社科技记者弗兰克·巴亚克和作家希瑟·霍林斯沃思在堪萨斯州米森市和苏珊·莫新墨西哥州阿尔伯克基市的恩托亚·布莱恩这是本报告的内容。