行業新聞與博客

員工下載惡意文件引發 Ascension 攻擊

Ascension 透露,一名員工意外下載了一個惡意文件後,勒索軟件攻擊者獲得了其系統的訪問權限。

該事件發生在 2024 年 5 月,迫使美國私人醫療服務提供商轉移救護車並推遲患者預約。

此外,此次攻擊還阻止了對電子健康記錄 (EHR) 的訪問,並破壞了用於預約檢查、程序和藥物的各種系統。Ascension 仍在努力恢復其系統。此次攻擊已被確定為勒索軟件。

該發言人在 6 月 12 日的最新消息中表示,公司已經確定了攻擊源頭,並表示:“在我們某個設施內工作的一名個人意外下載了一個他們認為合法的惡意文件。”

目前還沒有關於該惡意文件來源的更多信息,但它很可能是一次與網絡釣魚相關的攻擊。

Ascension 強調,沒有理由相信該員工是惡意行為,並稱這只是一個“無意之失”。

患者數據被盜的證據

Ascension 發言人還表示,有證據表明攻擊者竊取了可能包含患者受保護的健康信息 (PHI) 和個人身份信息 (PII) 的文件。

這些文件來自七台服務器,主要用於同事的日常和例行任務。

該發言人補充説,訪問的具體數據可能因人而異。不過,該公司將繼續與第三方網絡安全專家合作,以確定數據泄露的確切性質,然後才能通知受影響的個人和相應的監管機構。

“目前,我們尚不清楚哪些數據可能受到影響以及哪些患者受到影響。為了得出這些結論,我們需要對可能受到影響的文件進行全面審查並仔細分析。雖然我們已經開始了這個過程,但這是一項需要時間的重大任務,”Ascension 評論道。

沒有證據表明數據來自 EHR 和其他臨牀系統。

我們將向任何提出請求的 Ascension 患者或同事提供免費信用監控和身份盜竊保護服務。

昇天系統恢復

在 6 月 11 日的早期更新中,Ascension 表示已成功恢復 14 個地點的 EHR 訪問權限,並致力於在 6 月 14 日之前完成恢復。

然而,由於該公司正在上傳系統停機期間收集的信息,因此 5 月 8 日至本地 EHR 恢復日期之間收集的醫療記錄和其他信息可能無法訪問。

在英國,由於病理學服務的關鍵供應商遭受網絡攻擊,倫敦兩家主要醫院於 6 月初被迫取消手術並轉移急診患者。

6月10日,由於該事件對輸血和檢測結果產生了直接而嚴重的連鎖反應,英國國民醫療服務體系向獻血者和志願者發出了緊急呼籲。

需要幫助嗎?聯繫我們的支持團隊 在線客服