提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      生成式人工智能对网络安全的影响

      2025-07-11

      AI 智能体的安全性、风险与合规

      2025-07-10

      关注!数据安全新动态(2025年6月·下篇)

      2025-07-09

      关注!数据安全新动态(2025年6月·上篇)

      2025-07-08

      被遗忘的远程访问工具如何将组织置于风险之中

      2025-07-07
      地方卫生网络瘫痪、近14年患者隐私泄露:加拿大遭遇史上最严重网络攻击
      发布时间:2021-11-11 阅读次数: 389 次

      攻击者在10月底入侵加拿大健康相关IT系统,窃取到大量患者与员工数据,事件影响直到现在才逐步浮出水面。


      卫生网络大瘫痪,非急诊取消、急诊用纸笔服务


      10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张


      纽省东部地区卫生局受到的冲击最大,由于无法访问电子邮件、诊断图像及实验室结果等信息,所有非急诊预约都被取消,医生只能依靠纸笔记录继续为患者提供紧急服务


      纽省卫生部长John Haggie透露,由贝尔公司运营的网络数据中心的 "大脑 "已经被破坏,包括主要和备用计算机系统。"它已经拔掉了数据中心的大脑....我们现在的主要目的是减轻影响,为本省人民保持一些服务的连续性,"Haggie说。


      直到11月4日,管辖着13000名员工的纽省东部地区卫生局才宣布,内部电子邮件系统重新上线运行。


      近14年就诊过的患者个人信息都被窃取


      11月9日,经过数天调查后,纽省政府在公告中表示:


      “在对影响纽芬兰及拉布拉多医疗保健IT系统的网络攻击开展持续调查后,我们已经确定攻击者从系统中接触到了部分个人信息与健康信息。目前调查仍在进行,希望确定事件中是否还有其他信息受到影响,并将酌情对外发布进一步更新。”


      黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,以及拉布拉多Grenfell Health近9年以来的敏感内容。其中患者信息包括姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码(与美国的社保号码类似)。


      官方公告没有透露网络攻击的活动类型和嫌疑人,但有外部专家表示,此次事件具有勒索软件攻击的一切迹象,包括黑客渗透进IT网络内部,并要求受害者付款以换取访问恢复。


      专家建议:将此次网络攻击升级到国家安全层面


      安全专家认为,加拿大应该把这起针对纽芬兰及拉布拉多卫生系统的网络攻击视为国家级安全问题


      加拿大网络安全厂商Beauceron Security的CEO David Shipley表示,这是加拿大历史上最严重的一次攻击,虽然以往也出现过针对加拿大个别医院或政府事务的类似攻击,但此次纽芬兰与拉布拉多事件在影响程度与后果严重性方面都创下了新的纪录。


      这位反网络犯罪专家接受采访时称,“我们从未经历过类似攻击事件,将整个卫生网络、甚至是多个卫生网络一并打垮。这不仅影响了纽芬兰,也不止是普通的医疗保健事故,更是一起涉及国家安全的全国性事故。”

      爱尔兰计算机安全事件响应小组负责人、欧洲刑警组织网络犯罪中心前特别顾问Brian Honan表示,今年5月,爱尔兰医疗保健系统也遭遇过类似的攻击。Honan赞同Shipley的观点,即加拿大政府应该将这起针对纽省的攻击事件放在焦点位置,并将其视作国家安全问题


      Honan说,“勒索软件已经成为一种重大挑战,其影响的不只是是个人或者企业,也在严重威胁着我们的经济、社会乃至国家安全。”


      由于医疗保健系统一旦宕机后果将不堪设想,长期以来针对该行业的攻击一直被视为网络空间中最为紧迫的挑战之一。今年9月的一起诉讼提到,勒索软件攻击导致一名婴儿在美国阿拉巴马州一家医院中死亡。与此同时,目前至少已经有一个勒索软件团伙专门针对医院作案,他们认定在生命安全的威胁下,院方一定会快速就范、乖乖付款


      11月9日,美国国土安全部下辖网络安全与基础设施安全局发布了一份可能影响到几千种医疗设备的软件缺陷警报。


      本文来自安全内参,如有侵权联系删除

      上一条:知名科技公司员工卖了10万条客户信息,被判三年七个月并处罚金30万元
      下一条:近三年内,超过80%的关键基础设施公司遭到网络入侵
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部