情境示意圖

醫院遍布美、英的美國最大連鎖醫院Universal Health Systems(UHS)上周末遭到勒索軟體攻擊IT系統,系統遭癱瘓多時,醫院也被迫將急診病患轉院。

UHS為財星500大企業,在美、英等地設有超過400多家醫院。UHS周日公告指因受到一起IT安全事件影響,旗下醫院系統離線無法運作。UHS未說明是什麼事件,只說已經實作IT安全措施,醫院並與IT廠商合力儘速恢復系統運作。UHS強調斷線期間仍持續提供安全而有效的病患照護,且事件並未導致任何員工或病患資料被存取、複製或誤用。

ZDNetBleeping ComputerThe Register報導,事情發生在當地時間9月27日凌晨。一名自稱是UHS的員工指出,他所任職的急診室電腦防毒軟體被關閉,硬碟發生不明活動後,所有電腦都被登出且關閉,即使重新開機也會再自動關閉。

在此期間醫護人員無法存取檢測、心電圖(EKG)、放射研究資料或是醫療影像(PACS)系統,所有作業皆只退回到紙本作業。醫院也啟動緊急醫療服務分流(EMS Diversion)將病患轉到鄰近醫院。所幸這家醫院急診室沒有病患因此死亡。

另一名病患則在推特上抱怨,UHS連鎖體系中一家位於拉斯維加斯的Spring Valley醫院,在9月26日深夜到9月27日晚上6點多近20個小時之間,因電腦系統停機而無法為其輸血。

報導指出,受影響的醫院遍及亞利桑納州、加州、喬治亞、賓州、佛州等地。

被勒索軟體加密的檔案皆有.ryk的副檔名,而且從駭客留下的勒索訊息語法來判斷,作亂的可能是知名勒索軟體Ryuk。

一名安全研究人員指出,這次事件顯示Ryuk在經過幾個月沈寂後重出江湖。根據其研究團隊推測,Ryuk可能是經由釣魚信件誘使用戶開啟,而進入UHS的電腦系統中。

勒索軟體事件發生於醫院可能招致嚴重後果。本月德國一家醫院因發生勒索軟體攻擊,迫使急診室關閉,最終導致一名病患急救不及而死亡。


Advertisement

更多 iThome相關內容