佛罗里达州北部的一家大医院周五报告了一个安全问题,迫使其IT网络关闭,导致一些紧急医疗服务(EMS)患者转移,手术被取消。
塔拉哈西纪念医疗保健公司周五在一篇博客文章中表示,他们正在遵循现有的系统停机协议,并采取措施将中断降至最低。
医院随后在周六发布了最新消息,称它继续分流一些急诊患者。它还证实,所有非紧急手术和门诊手术都已取消,并重新安排到周一。
该帖子写道:“这是一项积极的、正在进行的调查,事件发生时,我们联系了执法部门,我们将继续与相关执法机构合作。我们也在与第三方专家合作,协助调查。”
在周日发布的进一步更新中,医院表示:“原定于周一进行的所有非紧急手术和门诊手术都被取消并重新安排。我们仍在停机程序下运行,这意味着我们使用的是纸质文档。对于由此造成的延误,我们深表歉意。”
安全公司BullWall的首席技术官Jan Lovmand表示,医疗保健行业仍然是最容易受到网络攻击的行业之一。
Lovmand在一封电子邮件中告诉Infosecurity:“医院和医疗机构是网络犯罪分子特别有吸引力的目标,他们依赖技术来管理从病人记录到手术设备的一切,这使他们特别容易受到攻击。他们在网络安全措施上的投资资源有限,这使情况更加复杂。”
这位安全专家补充说:“这些攻击不仅扰乱了基本医疗服务的提供,推迟了关键的手术和治疗,使患者的生命处于危险之中,而且还危及了患者敏感信息的安全。”
他说:“这些攻击的影响可能是毁灭性的,因为它们会使医院难以恢复数据并重新控制系统。无论赎金是否支付,美元成本和失去的病人护理都严重削弱了这些本已陷入困境的机构。”
在撰写本文时,尚不确定塔拉哈西纪念医疗服务的中断是否是由网络攻击引起的,也不确定医院打算让系统离线多长时间。
