圖片來源: 

MedStar

旗下擁有10間醫院與超過250間診所的美國連鎖醫院MedStar傳出IT系統遭病毒感染,病歷系統無法運作,迫使醫院一度需要把病況危急的病人轉送其他醫院治療。

這起資安事件發生在3月28日,醫院的資訊系統完全無法運作,儘管IT部門到隔天傍晚已經局部修復病歷系統,但仍只能讀取,無法寫入更新。

儘管2月份在美國洛杉磯才有一家醫院遭遇勒索軟體攻擊,駭客索價1.7萬美元,但MedStar並未將此次攻擊定位為勒索軟體攻擊,但有員工向媒體爆料,在醫院電腦上看到跳出視窗要求醫院付出45個比特幣,價值約1.9萬美元,才會給予解鎖密碼。

駭客威脅MedSatr若不在10天內支付,就會移除解鎖需要的數位金鑰,屆時將無法再取回所有被加密的檔案。

MedStar是美國首府華盛頓區域的連鎖醫院組織,擁有10家大型醫院與250多家診所,員工超過3萬人,在遭到攻擊後,該院必須關閉所有電腦系統與電子郵件,迫使部分病況緊急的病人必須轉院治療,不須轉院的病人,則透過傳統的紙筆作業進行病歷登錄,但由於該院電子化已久,便有護士反映不但操作上很不習慣,也很難將病況完整記錄下來。

↓ 事件發生後由於院方關閉電腦系統及電子郵件,有醫生在MedStar臉書上詢問電子郵件系統何時恢復。

 

近來勒索軟體肆瘧,特別是醫療產業陸續傳出災情。前不久美國洛杉磯好萊塢長老教會醫療中心(Hollywood Presbyterian Medical Center)遭到勒索軟體攻擊,醫院內電腦系統停擺,掛號及病歷都只能以紙筆處理,由於網路不通只能仰賴傳真機與電話聯繫,部份病人也被迫轉院。最後院方與駭客妥協支付1.7萬美元,才使系統恢復正常。

另外,德國也有多家醫院受害,醫院資訊系統無法正常運作,只能以紙筆、電話傳真作業,使得新病人只能轉送其他病院,而原本預定進行的手術只能延期或安排轉診等等。

醫療相關機構由於存放大量個人隱私資料,在黑市交易價格不低,因而一直是網路犯罪攻擊的重點目標之一。2014年底美國一家擁有超過8000萬客戶的醫療保險公司Anthem也曾傳出系統遭入侵事件,駭客竊走了用戶的各種身分資料,包括社會安全碼、生日、聘僱紀錄等,正好適合用來冒充身分以進行其他詐騙活動。該案目前仍在調查中,Anthem亦面臨受害者的賠償訴訟。

延伸閱讀:勒索軟體教戰守則


Advertisement

更多 iThome相關內容