美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录
2025-07-02
百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规
2025-06-20
2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务攻击者在10月底入侵加拿大健康相关IT系统,窃取到大量患者与员工数据,事件影响直到现在才逐步浮出水面。
卫生网络大瘫痪,非急诊取消、急诊用纸笔服务
10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张。
纽省东部地区卫生局受到的冲击最大,由于无法访问电子邮件、诊断图像及实验室结果等信息,所有非急诊预约都被取消,医生只能依靠纸笔记录继续为患者提供紧急服务。
纽省卫生部长John Haggie透露,由贝尔公司运营的网络数据中心的 "大脑 "已经被破坏,包括主要和备用计算机系统。"它已经拔掉了数据中心的大脑....我们现在的主要目的是减轻影响,为本省人民保持一些服务的连续性,"Haggie说。
直到11月4日,管辖着13000名员工的纽省东部地区卫生局才宣布,内部电子邮件系统重新上线运行。
近14年就诊过的患者个人信息都被窃取
11月9日,经过数天调查后,纽省政府在公告中表示:
“在对影响纽芬兰及拉布拉多医疗保健IT系统的网络攻击开展持续调查后,我们已经确定攻击者从系统中接触到了部分个人信息与健康信息。目前调查仍在进行,希望确定事件中是否还有其他信息受到影响,并将酌情对外发布进一步更新。”
黑客窃取了近14年以来众多东部卫生系统患者与员工的个人信息,以及拉布拉多Grenfell Health近9年以来的敏感内容。其中患者信息包括姓名、地址、医保编号、就诊原因、主治医师与出生日期等,员工信息则可能包括姓名、地址、联系信息与社会保险号码(与美国的社保号码类似)。
官方公告没有透露网络攻击的活动类型和嫌疑人,但有外部专家表示,此次事件具有勒索软件攻击的一切迹象,包括黑客渗透进IT网络内部,并要求受害者付款以换取访问恢复。
专家建议:将此次网络攻击升级到国家安全层面
安全专家认为,加拿大应该把这起针对纽芬兰及拉布拉多卫生系统的网络攻击视为国家级安全问题。
加拿大网络安全厂商Beauceron Security的CEO David Shipley表示,这是加拿大历史上最严重的一次攻击,虽然以往也出现过针对加拿大个别医院或政府事务的类似攻击,但此次纽芬兰与拉布拉多事件在影响程度与后果严重性方面都创下了新的纪录。
这位反网络犯罪专家接受采访时称,“我们从未经历过类似攻击事件,将整个卫生网络、甚至是多个卫生网络一并打垮。这不仅影响了纽芬兰,也不止是普通的医疗保健事故,更是一起涉及国家安全的全国性事故。”
爱尔兰计算机安全事件响应小组负责人、欧洲刑警组织网络犯罪中心前特别顾问Brian Honan表示,今年5月,爱尔兰医疗保健系统也遭遇过类似的攻击。Honan赞同Shipley的观点,即加拿大政府应该将这起针对纽省的攻击事件放在焦点位置,并将其视作国家安全问题。
Honan说,“勒索软件已经成为一种重大挑战,其影响的不只是是个人或者企业,也在严重威胁着我们的经济、社会乃至国家安全。”
由于医疗保健系统一旦宕机后果将不堪设想,长期以来针对该行业的攻击一直被视为网络空间中最为紧迫的挑战之一。今年9月的一起诉讼提到,勒索软件攻击导致一名婴儿在美国阿拉巴马州一家医院中死亡。与此同时,目前至少已经有一个勒索软件团伙专门针对医院作案,他们认定在生命安全的威胁下,院方一定会快速就范、乖乖付款。
11月9日,美国国土安全部下辖网络安全与基础设施安全局发布了一份可能影响到几千种医疗设备的软件缺陷警报。
本文来自安全内参,如有侵权联系删除