|
|
|
联系客服020-83701501

新泽西州最大的医院系统遭到勒索软件攻击

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  新泽西州最大的医院,宣布上周被勒索软件攻击中断了网络并交付了一定的赎金。

新泽西州最大的医院系统遭到勒索软件攻击

  上周,位于新泽西州的最大医院Hackensack Meridian Health成为一次软件勒索攻击的受害者,该攻击破坏了该医院的网络,信息技术人员决定支付赎金来解密文件。

  Hackensack Meridian运营着17家急诊和专科医院,以及精神病医疗机构Carrier Clinic、疗养院和门诊中心。其医院包括哈肯萨克大学医学中心、泽西海岸大学医学中心和肯尼迪国际医学中心。

  当时,没有关于勒索软件家族感染系统的详细信息,也没有关于攻击者破坏医院网络的方式的详细信息。Hackensack Meridian Health没有透露支付给骗子的金额,根据医院的声明,为这种紧急情况提供保险。

  《华尔街日报》报道:“新泽西中最大的医院系统之一称,本月它遭到了勒索软件的攻击,损坏了它的诊所和17家医院的医疗服务。”

  “ Hackensack Meridian Health周五表示,袭击始于12月2日,迫使其取消了一些外科手术和其他程序。虽然没有病人受到伤害,但急诊室一直在看望病人。”

  医院被迫重新安排非急诊手术室,医生和护士无法访问电子记录。

  医院系统表示,它确实取消了不到100个预定程序。

  该系统在一份声明中表示:“随着这些犯罪事件的增加,我们必须与非营利组织、大公司和小公司以及监管者和立法者共同努力,保护我们至关重要的企业和机构。”。

  医院立即向当局报告了这一事件,并聘请了网络安全,由法医专家管理。

  美联社报道:“该系统称,专家建议,直到周五才应该披露它是勒索软件攻击的受害者。它表示,其网络的主要临床系统已经恢复运行,信息技术专家正在努力使其所有应用恢复在线。”

  根据Hackensack Meridian称,没有迹象表明攻击者已经访问或披露了患者信息。

  《华尔街日报》证实,在袭击发生近两周后,医院系统内部人员继续恢复他们的计算机网络。

  医院系统宣布,用于医疗的计算机网络和应用程序已经备份并正在运行。

  为什么医疗保健行业如此重要?

  就网络安全而言,医疗保健行业在历史上一直落后于其他行业。尽管有严格的行业合规标准,如HIPAA。这有许多原因。对于初学者,医疗机构有大量的表面覆盖。医疗设备,其中许多现在都在线,是额外的攻击媒介,并且由于它们的功能和相互依赖性,它们的安全性更加复杂。然后,敏感的医疗记录需要得到保护,有时还需要转移,这就增加了复杂性。这些记录非常有价值。

  医疗保健系统也特别容易受到网络钓鱼攻击。医院员工的流动率很高,新员工(如实习生)不断涌入。他们可能没有接受过网络安全培训,这将导致新易感员工连续不断。医院系统很容易受到攻击,因为它们的终点非常复杂。该术语用于描述可能成为攻击目标的大量信息技术设备。

  请记住,91%的网络攻击始于电子邮件。每101封电子邮件中就有一封是恶意的。所需要的只是感染或瞄准正确的系统,这反过来可能会影响大量的下游系统,并突然出现全面的灾难。

  企业如何提高电子邮件的安全性?

  有许多不同的策略可以用来帮助防止网络钓鱼,我们已经在某些方面涵盖了每种策略。为了提高企业的安全性,大规模部署SSL证书,设置SPF和DKIM,使用DMARC将有助于企业电子邮件系统的运行。它们还有助于确保更多的电子邮件可以在组织之外发送。

  还应特别注意设置正确的电子邮件过滤器和规则。这可以防止许多这样的电子邮件进入员工的收件箱。然后,如果所有其他方法都失败了,只要信息技术部门的人知道如何分析电子邮件标题,就可以根据具体情况评估特别可疑的电子邮件。

  有许多策略可以防止或尽量减少网络钓鱼攻击的后果。一种策略是防止首先接收或读取网络钓鱼电子邮件(例如,使用基于可疑网络钓鱼的技术来过滤电子邮件,或者修改电子邮件的模式以指示它们来自外部发件人)。

  第二个策略是通过要求多因素身份验证(例如,智能手机应用程序生成的唯一代码,必须输入才能登录)或要求特定系统的特殊访问控制来最小化用户名和密码的值,这样即使获得了更少的凭据,也很有用。第三个策略是培养员工的意识和培训。调查结果还显示,作为员工认知或培训的一部分,网络钓鱼模拟活动可能会有所帮助。

数安新闻+更多

证书相关+更多