這起勒索軟體攻擊發生在美國洛杉磯的 Prospect Medical Holdings,該公司在康乃狄克州、賓州、羅德島州和德州設有醫院和診所,共計16家醫院、166家診所和門診中心,是美國大型醫療網路之一。
Prospect Medical Holdings表示,這起事件發上在8月3日,已造成醫療系統必須關閉。美國聯邦調查局上週五晚間表示,已對此起事件展開調查。
據外媒報導,受影響的醫院或醫療機構目前都必須放棄使用電腦系統,回到紙筆時代。預計電腦系統要到下周才可能重新上線。此次事件具有勒索軟體攻擊的所有特徵,但目前官方調查人員對此既不確認也不否認。
相關文章: 他山之石!加拿大醫療設備商遭駭,心臟監測癱瘓多日
根據IBM資料洩露年度報告顯示,從2022年3月至2023年3月,全球醫療保健行業是網路攻擊最大受害者。
報告連續第13年顯示醫療保健行業遭遇的資料洩露成本極高,平均每起攻擊損失1100萬美元。其次是金融業,平均每起攻擊損失590萬美元。兩個行業的損失差距幾乎是兩倍。
資安專家表示,醫療保健提供商是犯罪勒索者的常見目標,因為他們擁有大量敏感的患者資料,包括醫療歷史、支付資訊,甚至關鍵的研究資料。
這起事件也造成部分醫院的急診服務必須暫停。美國醫院協會的網路安全和風險顧問John Riggi表示,系統恢復過程通常需要持續數周。這起網路攻擊是威脅生命的犯罪行為,不僅危害醫院內患者的安全,還危及依賴急診部門的整個社區安全。