最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

疑似勒索软件感染一周后,医院巨头的IT仍然很糟糕

网络安全 快米云 来源:快米云 27浏览

美国第二大非营利性医院网络 CommonSpirit Health 的更新后的计算机系统在遭受神秘的网络攻击一个多星期后仍处于停机状态。

美国最大的天主教医疗保健提供者对于这种数字故障的根本原因以及预计其系统何时恢复在线仍然守口如瓶。在某一时刻,可能仍然如此,电子病历和轮班安排工具的访问被切断,治疗被延迟,救护车因混乱而被转移。据报道,工作人员被迫使用笔和纸。

这家总部位于芝加哥的组织在一份声明中表示,在持续的停机时间(据报道于 10 月 3 日左右开始)期间,该声明似乎正在缩小,它表示,它发现了影响其 1000 多家医疗机构中的“一些”的“IT 问题”。 21 个州。

“我们已经使某些系统离线,”声明今天写道。上周,该通知称这包括“电子健康记录 (EHR) 和其他系统”,并归咎于“IT 安全问题”。从 CommonSpirit dot-org 网站链接的最新邮件中缺少该细节。

“我们正在继续调查这个问题,并遵循现有的系统中断协议,”更新现在写道。

CommonSpirit 的一位发言人拒绝回答The Register关于这一情况的问题,包括有关其范围、补救活动以及是否是勒索软件攻击的问题,而是将我们引导至网站上的“IT 问题”声明。

NBC 新闻援引“一位熟悉其补救措施的人士”的话说,这家医疗保健组织是勒索软件感染的受害者。

Infosec 专家支持这一结论。Emsisoft 分析师 Brett Callow 在被问及 CommonSpirit 剧情时告诉The Register:“从统计上讲,勒索软件攻击是此类事件最有可能的解释。”

与此同时,记者和据称受影响医院的员工讲述了不堪重负的急诊室护士拨打 911 寻求帮助以及由于这些系统中断而推迟医疗的故事。

一名自称为 CommonSpirit 工作的人周末在 Reddit 的护士板上发帖,抱怨包括患者记录软件 Epic、工资单工具、轮班调度套件 Kronos 和公司内部网在内的 IT 系统出现故障。

“这是一场噩梦,”这位人士说,并声称员工从媒体那里获得的有关网络攻击的信息比从医院管理层那里获得的信息更多。“只有纸质图表,没有组织,没有标准化,看不到领导力。根据单位的不同,有些人已经组织了图表,有些人只是用橡皮筋把图表到处乱扔。”

Reddit 用户称,医务人员无法查看患者的病史,药房无法验证订单,实验室结果在提供者之间传真。“所以药物和实验室周转时间对于任何非统计数据来说都是数小时。”

美国第二大非营利性医院网络 CommonSpirit Health 的更新后的计算机系统在遭受神秘的网络攻击一个多星期后仍处于停机状态。

美国最大的天主教医疗保健提供者对于这种数字故障的根本原因以及预计其系统何时恢复在线仍然守口如瓶。在某一时刻,可能仍然如此,电子病历和轮班安排工具的访问被切断,治疗被延迟,救护车因混乱而被转移。据报道,工作人员被迫使用笔和纸。

这家总部位于芝加哥的组织在一份声明中表示,在持续的停机时间(据报道于 10 月 3 日左右开始)期间,该声明似乎正在缩小,它表示,它发现了影响其 1000 多家医疗机构中的“一些”的“IT 问题”。 21 个州。

“我们已经使某些系统离线,”声明今天写道。上周,该通知称这包括“电子健康记录 (EHR) 和其他系统”,并归咎于“IT 安全问题”。从 CommonSpirit dot-org 网站链接的最新邮件中缺少该细节。

“我们正在继续调查这个问题,并遵循现有的系统中断协议,”更新现在写道。

CommonSpirit 的一位发言人拒绝回答The Register关于这一情况的问题,包括有关其范围、补救活动以及是否是勒索软件攻击的问题,而是将我们引导至网站上的“IT 问题”声明。

NBC 新闻援引“一位熟悉其补救措施的人士”的话说,这家医疗保健组织是勒索软件感染的受害者。

Infosec 专家支持这一结论。Emsisoft 分析师 Brett Callow 在被问及 CommonSpirit 剧情时告诉The Register:“从统计上讲,勒索软件攻击是此类事件最有可能的解释。”

与此同时,记者和据称受影响医院的员工讲述了不堪重负的急诊室护士拨打 911 寻求帮助以及由于这些系统中断而推迟医疗的故事。

一名自称为 CommonSpirit 工作的人周末在 Reddit 的护士板上发帖,抱怨包括患者记录软件 Epic、工资单工具、轮班调度套件 Kronos 和公司内部网在内的 IT 系统出现故障。

“这是一场噩梦,”这位人士说,并声称员工从媒体那里获得的有关网络攻击的信息比从医院管理层那里获得的信息更多。“只有纸质图表,没有组织,没有标准化,看不到领导力。根据单位的不同,有些人已经组织了图表,有些人只是用橡皮筋把图表到处乱扔。”

Reddit 用户称,医务人员无法查看患者的病史,药房无法验证订单,实验室结果在提供者之间传真。“所以药物和实验室周转时间对于任何非统计数据来说都是数小时。”

一位注册读者说她的女儿是 CommonSpirit 医院的护士,我们选择不透露该医院的身份,她说该设施的透析机上的患者没有当前的实验室报告,来自药房的 IV 药物有手写标签“没有正确的订单信息。”

“大多数护理人员不熟悉纸质图表,手写信息会导致错误,”他们告诉我们。

4 月,美国卫生与公众服务 (HHS) 机构向医疗保健机构发出警告,警告Hive 勒索软件团伙,HHS 称其对卫生部门构成“异常激进”的威胁。

根据 Callow 的说法,今年到目前为止,至少有15 个运营 61 家医院的美国医疗保健系统受到了勒索软件的攻击。在其中至少 12 起感染中,不法分子掌握了包括受保护健康信息在内的数据。®

更新添加

惊喜,惊喜:CommonSpirit现在说它受到了勒索软件的攻击。在更新的声明中,这家连锁医院表示:

在发现勒索软件攻击后,我们立即采取措施保护我们的系统,控制事件,开始调查,并确保护理的连续性。

我们的设施遵循现有的系统中断协议,其中包括使某些系统离线,例如电子健康记录。此外,我们正在采取措施减轻干扰并保持护理的连续性。

为了在调查和响应过程中进一步协助和支持我们的团队,我们聘请了领先的网络安全专家并通知了执法部门。

我们将继续对我们的系统进行彻底的取证调查和审查,并将寻求确定在该过程中是否存在任何数据影响。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 疑似勒索软件感染一周后,医院巨头的IT仍然很糟糕