行业新闻与博客

Ascension 透露，一名员工意外下载了一个恶意文件后，勒索软件攻击者获得了其系统的访问权限。

该事件发生在 2024 年 5 月，迫使美国私人医疗服务提供商转移救护车并推迟患者预约。

此外，此次攻击还阻止了对电子健康记录 (EHR) 的访问，并破坏了用于预约检查、程序和药物的各种系统。Ascension 仍在努力恢复其系统。此次攻击已被确定为勒索软件。

该发言人在 6 月 12 日的最新消息中表示，公司已经确定了攻击源头，并表示：“在我们某个设施内工作的一名个人意外下载了一个他们认为合法的恶意文件。”

目前还没有关于该恶意文件来源的更多信息，但它很可能是一次与网络钓鱼相关的攻击。

Ascension 强调，没有理由相信该员工是恶意行为，并称这只是一个“无意之失”。

患者数据被盗的证据

Ascension 发言人还表示，有证据表明攻击者窃取了可能包含患者受保护的健康信息 (PHI) 和个人身份信息 (PII) 的文件。

这些文件来自七台服务器，主要用于同事的日常和例行任务。

该发言人补充说，访问的具体数据可能因人而异。不过，该公司将继续与第三方网络安全专家合作，以确定数据泄露的确切性质，然后才能通知受影响的个人和相应的监管机构。

“目前，我们尚不清楚哪些数据可能受到影响以及哪些患者受到影响。为了得出这些结论，我们需要对可能受到影响的文件进行全面审查并仔细分析。虽然我们已经开始了这个过程，但这是一项需要时间的重大任务，”Ascension 评论道。

没有证据表明数据来自 EHR 和其他临床系统。

我们将向任何提出请求的 Ascension 患者或同事提供免费信用监控和身份盗窃保护服务。

升天系统恢复

在 6 月 11 日的早期更新中，Ascension 表示已成功恢复 14 个地点的 EHR 访问权限，并致力于在 6 月 14 日之前完成恢复。

然而，由于该公司正在上传系统停机期间收集的信息，因此 5 月 8 日至本地 EHR 恢复日期之间收集的医疗记录和其他信息可能无法访问。

在英国，由于病理学服务的关键供应商遭受网络攻击，伦敦两家主要医院于 6 月初被迫取消手术并转移急诊患者。

6月10日，由于该事件对输血和检测结果产生了直接而严重的连锁反应，英国国民医疗服务体系向献血者和志愿者发出了紧急呼吁。