早上起来,看到abc网站的新闻,在日益互联网化的今天,网络安全问题,信息安全,数据隐私等问题确实应该引起重视,放在医院场景可就能使致命的耽误治疗,造成大面积的生命及财产损失。
原文摘录如下:
美国和英国一家大型连锁医院的计算机系统周一关闭,因为一个“安全问题”,具体的内容并未透露。
经营着400多家医院和其他临床护理设施的环球健康服务公司(Universal Health ServicesInc.)周一在其网站上发表简短声明称,其网络处于离线状态,医生和护士正在采用包括纸质记录在内的"应急流程"。
这家世界500强公司拥有大概90000名员工,"患者护理仍然能安全、有效地提供",患者或员工数据似乎未被"访问、复制或误用"。
环球健康服务公司没有提供细节,但有自称是员工的人在Reddit论坛发帖称,该连锁集团的网络在周日夜间受到勒索软件的攻击。这些帖子呼应了华盛顿一家UHS医院一名临床医生的担心,包括对确定哪些患者可能感染了导致COVID-19的病毒的焦虑。
美国医院协会高级网络安全顾问约翰•里吉(JohnRiggi)称其为"疑似勒索软件攻击",并补充说,在冠状病毒大流行期间,犯罪分子越来越多地将目标对准卫生保健机构网络。
勒索软件是一个日益严重的祸害,黑客用恶意代码感染网络,恶意代码争先恐后地记录数据,然后要求支付以恢复服务。
勒索软件供应商越来越多地从他们渗透的网络*载下**数据,然后加密目标服务器,并使用它进行敲诈勒索。本月早些时候,德国杜塞尔多夫发生了第一起与勒索软件有关的已知死亡事件,此前一次袭击导致 IT 系统出现故障,一名需要紧急入院的危重病人在被送往另一个城市接受治疗后死亡。
UHS本身可能不是一个家喻户晓的名字,但它的医院是社区的一部分,从华盛顿特区,弗里蒙特,加利福尼亚州,奥兰多,佛罗里达州,安克雷奇,阿拉斯加。其一些设施为应对精神病和药物滥用问题的人提供护理。
该公司总部设在宾夕法尼亚州,对于病人是否被转移等问题,该公司并没有立即给出回应。
华盛顿的临床医生描述了从周日开始,一场高度紧张的战斗,以处理电脑的问题。此人直接参与患者护理,由于未获授权公开发言,该医生选择了匿名。
不能使用计算机丢失意味着医务人员无法轻松查看实验室结果、图像扫描、药物列表以及医生在决策时依赖的其他关键信息。电话问题使情况复杂化,使得与护士沟通更加困难。
"这些东西可能是生死,"临床医生说。
虽然可以依赖手工来完成工作,但工作人员补充说,"没有人期望不得不使用它。实验室的结果必须手工完成并交付。"
关于如何确定患者是否接触过冠状病毒,人们非常关注。
临床医生说,他们治疗的20名左右的病人中,没有任何一个受到伤害。然而,在此期间,焦虑情绪盛行。将病人交给另一个科,总是一项微妙的任务,因为潜在的沟通不畅,变得特别伤脑筋。
医院网络安全顾问Riggi说:"我们最关心的是勒索软件攻击,这些攻击可能会扰乱患者护理业务,并威胁患者安全。"我们认为,任何针对任何医院或卫生系统的网络攻击都是威胁生命的罪行,政府应该对此作出回应和追究。
勒索软件攻击已经使从主要城市到学区的一切瘫痪,联邦官员担心它们可能被用来扰乱目前的总统选举。上周,一家向州、县和地方政府提供软件服务的主要供应商泰勒科技公司(Tyler Technologies)受到攻击。
根据网络安全公司Emsisoft汇总的数据,仅在美国,去年就有764家医疗保健提供商受到勒索软件的感染。它估计,就系统恢复和造成的损失而言,美国每年勒索软件攻击的总成本为 90 亿美元。对于那些不愿意支付赎金的人,有效恢复的唯一方法就是通过勤勉的日常系统数据备份。
据《奥马哈世界先驱报》报道,在一次网络攻击中,位于奥马哈的内布拉斯加州医学院上周发生中断,导致选择性手术或其他非关键健康问题患者的预约推迟。
医院说急诊室仍然开放,没有病人被转移到其他医院。它说,由于系统的备份和恢复过程,没有记录被删除或销毁。声明没有包括任何有关这次攻击的进一步信息。