网络安全事件对医院运营的持续影响

关键要点

• 最近在新泽西的CentraState医疗中心、儿童医院(SickKids)和巴巴多斯的伊丽莎白女王医院(QEH)发生了多起网络安全事件，导致医疗服务受到干扰。
• 美国医院协会的安全顾问警示，在假期期间，网络犯罪分子可能活动频繁。
• 此外，LockBit勒索软件组织已对儿童医院进行了攻击，并在之后发布了免费解密工具来修复该事件。

最近几周，CentraState医疗中心（位于新泽西）、儿童医院(SickKids)和巴巴多斯的伊丽莎白女王医院（QEH）因网络安全事件经历了持续的运营中断。这些事件再次证实了美国医院协会网路安全与风险的国家顾问约翰·里吉（JohnRiggi）早前的警告，提醒医疗行业在假日期间保持警惕，因为威胁行为者在此期间可能会特别活跃。

根据，近年来，对医疗行业的勒索软件攻击保持稳定。在2022年，有25家医疗机构及其290家医院受到这些攻击的影响。其中最引人注目的事件是在秋季的网络攻击。

虽然最近出现的两起事件影响到全球医疗机构，但这些中断和成功应对的案例应为美国医疗行业提供启示，强调在建立事件响应流程时优先考虑患者安全的重要性。

CentraState医疗中心报告患者转诊流程

在其网站上发布的，CentraState是最新遭遇网络攻击的医疗服务提供者。医院官员表示，医院正面临“与IT安全问题相关的一些技术问题”，并正在实施患者转诊流程，将来院患者转送至附近医院，以应对网络中断。

医院正在按照电子健康记录停机程序运作，使用纸质流程，这使得医疗机构能够继续通过现场可用记录记录患者护理。官员们坚称，患者护理并未受到不利影响。

CentraState首席执行官汤姆·斯科特（TomScott）向解释称，系统在早班交接期间开始出现中断迹象，医院响应采取措施隔离受影响的系统，并关闭网络以防止恶化。

地方的紧急医疗服务提供者还被通知需在不确定的时间内将患者转离CentraState，目前尚不清楚中断将持续多久。

LockBit对儿童医院的攻击后发布免费解密工具

与此同时，在假期前夕，儿童医院(SickKids)遭受了网络攻击，而此次攻击与LockBit有关。威胁行为者在其网站上发布信息称，对医疗供应商的攻击是由一个“合作伙伴”行为者造成的，随后他们对此次攻击表示歉意，并为医院提供了一个免费的解密工具以修复该事件。

SickKids发布的声明似乎确认了这一归属，医院领导如今正在在第三方安全公司的建议和支持下评估解密工具的使用。

值得注意的是，尽管他们道歉，但这绝不是LockBit首次对医疗行业发动攻击。SickKids的攻击发生在网络安全协调中心对LockBit 3.0针对医疗行业攻击的警报发布后的五天内，报告指出多家美国医疗提供者已成为该威胁组织的受害者。

实际上，该组织对法国的Sud Francilien医院发起的攻击引发了对患者安全的广泛关注，这一事件进一步凸显了医疗行业面临的风险。

对于SickKids而言，网络攻击和相关的网络中断始于12月18日的晚间，影响了多个网络系统，并触发了“灰色代码——系统故障”。初步证