行業新聞與部落格
員工下載惡意檔案引發 Ascension 攻擊
Ascension 透露,一名員工意外下載了一個惡意檔案後,勒索軟體攻擊者獲得了其系統的訪問許可權。
該事件發生在 2024 年 5 月,迫使美國私人醫療服務提供商轉移救護車並推遲患者預約。
此外,此次攻擊還阻止了對電子健康記錄 (EHR) 的訪問,並破壞了用於預約檢查、程式和藥物的各種系統。Ascension 仍在努力恢復其系統。此次攻擊已被確定為勒索軟體。
該發言人在 6 月 12 日的最新訊息中表示,公司已經確定了攻擊源頭,並表示:“在我們某個設施內工作的一名個人意外下載了一個他們認為合法的惡意檔案。”
目前還沒有關於該惡意檔案來源的更多資訊,但它很可能是一次與網路釣魚相關的攻擊。
Ascension 強調,沒有理由相信該員工是惡意行為,並稱這只是一個“無意之失”。
患者資料被盜的證據
Ascension 發言人還表示,有證據表明攻擊者竊取了可能包含患者受保護的健康資訊 (PHI) 和個人身份資訊 (PII) 的檔案。
這些檔案來自七臺伺服器,主要用於同事的日常和例行任務。
該發言人補充說,訪問的具體資料可能因人而異。不過,該公司將繼續與第三方網路安全專家合作,以確定資料洩露的確切性質,然後才能通知受影響的個人和相應的監管機構。
“目前,我們尚不清楚哪些資料可能受到影響以及哪些患者受到影響。為了得出這些結論,我們需要對可能受到影響的檔案進行全面審查並仔細分析。雖然我們已經開始了這個過程,但這是一項需要時間的重大任務,”Ascension 評論道。
沒有證據表明資料來自 EHR 和其他臨床系統。
我們將向任何提出請求的 Ascension 患者或同事提供免費信用監控和身份盜竊保護服務。
昇天系統恢復
在 6 月 11 日的早期更新中,Ascension 表示已成功恢復 14 個地點的 EHR 訪問許可權,並致力於在 6 月 14 日之前完成恢復。
然而,由於該公司正在上傳系統停機期間收集的資訊,因此 5 月 8 日至本地 EHR 恢復日期之間收集的醫療記錄和其他資訊可能無法訪問。
在英國,由於病理學服務的關鍵供應商遭受網路攻擊,倫敦兩家主要醫院於 6 月初被迫取消手術並轉移急診患者。
6月10日,由於該事件對輸血和檢測結果產生了直接而嚴重的連鎖反應,英國國民醫療服務體系向獻血者和志願者發出了緊急呼籲。
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯絡我們的支援團隊 線上客服