日本大阪的一家大型医院在电子病历系统遭到勒索软件网络攻击后,暂停了常规医疗服务。
紧急行动仍在继续,但大阪综合医疗中心官员周一对记者说,医院系统今天早些时候出现故障,无法进入。
他们还报告称,一名检查该问题的承包商得出的结论是,该系统受到了勒索软件计算机病毒的攻击,据称威胁行为者向医院的服务器发送了一封英文电子邮件,要求用比特币支付赎金。
Claroty的CRO Simon Chassar告诉Infosecurity:“随着各组织不断将网络物理系统连接到它们的网络,针对医疗保健行业的勒索软件攻击只会增加。”
目前还不确定在攻击中是否有网络物理系统受到攻击。然而,随着对关键基础设施组织的有针对性的攻击越来越多,这些设备的安全至关重要。
该医院院长岛祖武(Takeshi Shimazu)告诉媒体,该中心的工作人员正在努力恢复系统,并使用纸质病历,直到事件解决,因为攻击使计算医疗费用或检查患者病史细节非常困难。
Chassar补充说:“各组织需要通过为OT系统、物联网和IoMT(医疗物联网)设备实施补丁程序,填补其安全漏洞,并在所有的网络物理系统中实现完整的资产可见性。”
此外,资产类别网络策略的网络分割应该到位,以限制恶意软件的移动,并为安全团队提供持续的网络监控,以减轻勒索软件攻击的影响。
该医院由大阪府立医院组织运营,目前拥有865张病床和36个科室。其受勒索软件攻击影响的系统仍处于离线状态。
大约两个月前,Proofpoint的Ponemon研究所(Ponemon Institute)发布了一份报告,将针对医疗机构的网络攻击与死亡率上升联系起来。
