图片源于:https://www.kxan.com/news/local/austin/peoples-lives-are-at-risk-ascension-ransomware-attack-going-on-nearly-three-weeks/
奥斯汀(KXAN)——自Ascension Seton医院遭受勒索软件攻击以来已经过去了将近三个星期。结果,计算机系统出现故障。
周五,官员们表示,他们正在努力解决这个问题。
Ascension 继续与行业领先的网络安全专家全天候合作,以安全地恢复我们整个网络的运营。我们希望,周末过后,我们的患者和临床医生将在我们的护理点看到进展。我们的许多供应商和合作伙伴也已开始重新连接到我们的网络并恢复与Ascension的服务,这将有助于加速我们的整体复苏。”耶稣升天
但与此同时,医疗专业人员表示很难完成工作。
‘订单被误读了’
一位要求我们隐瞒自己身份的妇女说,在整个局势中,她感到恐惧和失败。
她在德克萨斯州中部阿森松医院的急诊室工作。
“人们的生命处于危险之中。恢复基本的实验室工作需要三、四个小时。我们可能会有病得很重的患者,但我们可能不知道。”阿森松医院工作人员
电子健康记录和订购某些检查、程序和药物的系统不可用。
这位女士说:“一切都写在纸上,因为计算机系统现在已经完全消失了。”
她说,这给护士带来了压力,要求他们提供医疗和文书工作,这会导致一些错误。
她说:“患者的生日是错误的,他们的名字是错误的。”“订单被误读了。”
由于看不到尽头,这位女士担心未来。
她说:“已经通知了我所有的亲人和我的所有家人,为了他们的安全,在另行通知之前,他们不会去Ascension设施。”“在我从事急诊医学工作的25年中,我从未这么说过。”
什么是勒索软件攻击?
Qualys网络威胁主管肯·邓纳姆说,有报告显示,去年美国有2,000多家医院应对勒索软件攻击。
“勒索软件是不良行为者试图勒索你以赚钱的地方。”肯·邓纳姆,Qualys网络威胁总监
邓纳姆说,他们经常会加密文件或窃取数据。
邓纳姆说:“他们会说,’如果你想把它拿回来,或者你想重新上线,你必须付钱给我们。’”
他说,没有解决这些情况需要多长时间的时间表。
“有时人们可以在几天之内结束事件。有时需要六个月到一年或更长时间,” 邓纳姆说。“这确实很重要,取决于你准备得有多充分,卫生状况如何,也取决于坏人有多复杂。”
邓纳姆说,有一些方法可以防范此类攻击。
邓纳姆说:“你可以使用漏洞扫描器,扫描所有漏洞。”“确保你已经安装了补丁,因为勒索软件一旦进入那里,它通常会尝试在你的网络中移动,并且会利用漏洞。如果你没有这些漏洞,那它就做不到。”
提起诉讼
由此已经提起了至少一起诉讼。
本月早些时候,一名前患者提起诉讼,声称她的信息在勒索软件攻击后遭到泄露。
当被问及这个问题时,Ascension告诉KXAN,它 “仍然专注于安全地照顾我们的患者并迅速恢复我们的系统。在领先的网络安全专家和执法部门的支持下,我们正在对该事件进行彻底调查。”
该公司表示,如果确定敏感数据可能遭到泄露,它将根据所有相关的监管和法律义务通知和支持受影响的个人。
