美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。

CommonSpirit Health总部位于芝加哥，在全美21个州拥有1000多处设施和140家医院。本周，该公司遭遇到影响“部分”机构的“IT安全问题”。这家非营利组织在官方网站上发布了一条非常简短的通知，表示包括“电子健康记录（EHR）及其他系统”在内的部分系统因此离线。

声明称，“我们的设施遵循现行系统中断协议，并采取了相关措施以尽量减少中断。我们非常重视对IT系统安全的保障责任。在此次问题的影响下，我们已经重新安排了部分患者预约。”

有媒体报道称，这场混乱开始于周一。CommonSpirit因此关闭了电子健康记录系统、取消了处方续签，并被迫在内布拉斯加州、华盛顿州、伊利诺伊州及田纳西州等地的CommonSpirit医院/医疗机构重新安排了患者预约。由于此次事件，爱荷华州首府得梅因的救护车也被迫调整路线，将患者送往爱荷华城其他未受影响的医院和诊所。

CommonSpirit尚未提供关于问题根源的更多详细信息，也未披露有多少设施受到影响、是否有患者数据在此次事件中被盗、罪魁祸首是否为勒索软件等。外媒已经就此事提出置评请求，CommonSpirit方面暂未做出回应。

已经有信息安全人士表示，此次事件具备勒索软件攻击的全部特征。推特用户Kevin Beaumont就在一条引用推文中表示，此次IT崩溃“肯定是因为勒索软件”。

CNBC引用某位了解该事件补救措施的人士透露，CommonSpirit遭受了勒索软件攻击。

奥地利反恶意软件厂商Emsisoft的分析师Brett Callow介绍，今年截至目前，至少有15家美国医疗保健系统遭受勒索软件攻击，61所医院受到影响。在其中至少12起感染中，恶意黑客都成功夺取了包括受保护健康信息在内的敏感数据。

在谈起CommonSpirit事件时，Callow表示“从统计学角度来看，这类事件最有可能的根源就是勒索软件攻击。”

Callow还回顾了去年针对医疗机构Scripps的勒索软件攻击，那次事件造成了超过1亿美元的安全修复成本。可怕的是，Scripps只拥有5家医院和19处其他设施，在规模上远远无法与CommonSpirit的医疗“王国”相提并论。

2021年内，全美共有1203家医疗保健服务商遭受恶意黑客攻击。

Callow总结道，“不少人都在争论当前的网络攻击形势是在持续恶化，还是有所改善。但无论如何，最近几周美国第二大学区与第二大非营利性医疗保健系统相继受到打击，所以我们不管怎么看都没法得出情况正在改善的结论。”

声明：消息来源theregister.com，转载目的在于传递更多信息。如有侵权，请联系本站处理。

专题推荐

网络勒索不断，企业该如何防范勒索软件攻击

警惕“未知发布者”应用，软件代码签名证书帮助远离恶意软件

网络通信安全，需要https守护——SSL证书助力保障网站安全可信

最新资讯

工信部：推动建立工业互联网安全分类分级管理制度

电子签名助力企业数字化转型，怎么签署电子签名你知道吗？

网络钓鱼事件频发，网络安全须重视，如何防范网络钓鱼攻击？

CA/B论坛新规：9月1日起弃用SSL证书中的 OU字段

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书