勒索病毒攻击前景医疗控股，导致4个州的医院系统瘫痪 媒体

洛杉矶医疗集团遭勒索病毒攻击

重点信息

最近，洛杉矶的Prospect Medical Holdings遭遇勒索病毒攻击，导致该集团在至少四个州的医院受到影响。该医疗集团迅速将其系统下线以防止病毒进一步传播。此次事件提醒了人们医疗行业在网络安全方面面临的严重挑战。

上周末，拉斯维加斯的Prospect Medical Holdings遭遇勒索病毒攻击，这一事件迅速波及至康涅狄格州、宾夕法尼亚州、罗德岛州和德克萨斯州的医院。为防止病毒进一步传播，Prospect Medical集团决定将其系统暂时下线。

在宾夕法尼亚州，Prospect Medical的子公司Crozer Health Network确认受影响的多个医院，包括CrozerChester医疗中心、Taylor医院、德拉瓦县纪念医院和Springfield医院。

据CBS新闻报道，Springfield医院工作人员表示，由于大部分计算机系统下线，该医院已恢复使用纸质系统，预计计算机系统将在本周晚些时候再上线。CBS还提到，罗德岛的两家医院Roger Williams医疗中心和Our Lady of Fatima医院也遭受了攻击。

在一则Facebook贴文中，康涅狄格州Waterbury Health表示其经历了一次数据安全事件，操作受到干扰。得知该事件后，所有系统立即下线以保护其安全，并展开了与网络安全专家的联合调查。

Waterbury Health表示：“Waterbury Health网络仍在使用应急程序为所有地点的患者提供服务，但部分门诊服务受到影响，包括在周五和周六无法提供的门诊抽血和影像诊断服务。”

行业分析人士指出，这次攻击与去年秋季对CommonSpirit Health的攻击相似。网络安全官员在两起事件中采取了将网络下线的方式，以防止病毒进一步扩散，这是网络防御者常用的战术。

“关闭系统和网络有助于防止攻击扩散，”First Health Advisory的首席安全官Will Long表示。“然而，这并不能限制对医疗社区的其他影响。”

Long提到，当医疗系统或设施受到攻击时，患者会被转移到其他医疗机构。即使邻近的医疗系统未受到直接影响，也可能会感受到首次网络攻击的波及。“当医疗设施被下线或仅限于有限访问时，会增加负担，从而严重影响整个医疗交付社区的运作。”Long说。“关闭系统、恢复系统、部分停机、干扰或其他延误都可能构成对患者安全的风险。”

医疗行业成为攻击者的热门目标

Tanium的高级总监兼医疗战略专家Shawn Surber表示，由于医疗行业运营的关键性质以及遗留设备和流程的高比例，医疗行业长期以来一直是网络攻击者的目标。

Surber指出，过去恶意行为者对医疗提供者采取“温和”态度，例如，爱尔兰国民健康服务NHS曾免费获得解密密钥，但其数据仍被勒索2200万美元。

“在过去的几年中，这种行为发生了变化，越来越多的医疗账户遭到全面攻击。”Surber说道。“不幸的是，他们的基础设施仍然比其他行业脆弱和不连贯。加上为了维持健康系统而加速的合并和收购过程，已成为恶意攻击者的完美狩猎场。”

Critical Start的首席技术官Randy Watkins表示，攻击者通过勒索病毒攻击患者护理中心，以破坏运营并将患者生命置于危险之中，除非支付赎金。Watkins指出，不幸的是，医疗服务提供者的安全团队往往资源不足，使他们更容易受到利用现有环境漏洞的攻击。

“为了降低潜在漏洞的概率和影响，医院应该与行业框架对齐，创建全面的网络风险视图，并部署主动和反应式的安全控制措施。”Watkins总结道。