影响巨大!盘点全球医疗卫生行业十大网络安全事件

日前奇安信发布《2022医疗卫生行业网络安全分析报告》,其中整理了 2021 年全球医疗卫生行业的网络安全大事件。

作者: 本站编辑 来源: 大健康派 2022-12-02 10:10:16

一、国家医保局发布加强网络安全和数据保护工作的指导意见


2021 年 4 月 6 日,国家医保局发布《国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知》(以下简称《通知》),其中明确,到 2022年基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。《通知》明确了医疗卫生行业网络安全工作未来 5-10 年的发展方向:进一步明确和加强网络安全和数据安全保护制度的健全和实施方向,为稳妥推动数据资源开发利用,发挥数据生产要素作用,更好地服务医保政策制定和医保精细化管理提供技术准备。


二、美国医疗服务商遭勒索攻击致系统停顿损失数百万美元


2021 年 1 月,美国佛蒙特州一家医疗服务提供商遭到网络攻击,导致电子健康记录 (EHR) 系统延迟推出,并造成数百万美元的收入损失。总部位于伯灵顿的佛蒙特大学健康网络 (University of Vermont Health Network) 早在 2020 年10 月就曾受到勒索软件攻击,导致了包括放射科在内的各个部门的延迟。


该网络服务于佛蒙特州的大部分地区和纽约州北部的部分地区。当攻击者袭击了 6 家网络医院时,佛蒙特州州长菲尔·斯科特 (Phil Scott) 认为情况严重到需要部署佛蒙特陆军国民警卫队的联合网络反应小组来帮助恢复工作。


三、巴西医疗保健巨头遭 REvil 勒索软件攻击导致系统中断


2021 年 6 月,巴西最大的医疗诊断公司 Grupo Fleury 遭勒索软件攻击。该公司将其系统下线,业务运营中断,患者无法进行在线诊断或其他临床检查。据消息人士称,Grupo Fleury 此次遭遇的是 REvil 勒索软件攻击,此前该勒索软件攻击过的企业包括巴西的南里奥格兰德法院系统、核武器承包商 Sol Oriens 和全球最大的肉类生产商 JBS。据分析,此次解密赎金至少需要 500 万美金。REvil软件采用的是双重勒索攻击,即在加密设备之前窃取文件。如果数据被盗,此事件将会造成更严重的影响,因为包含大量患者的个人医疗数据。


四、北爱尔兰发生数据泄露后暂停疫苗在线认证服务


2021 年 7 月,北爱尔兰卫生部发生数据泄露事件后,暂停了其新冠疫苗在线接种认证服务。该政府机构表示,少量用户可能会接触到其他用户的数据,导致他们暂时停止服务。


此前在 2021 年 5 月,爱尔兰卫生服务执行机构(HSE)遭勒索软件攻击,导致 HSE 所有 IT 系统被关闭,其内部电子邮件系统也因此无法使用。爱尔兰政府的国家网络安全中心(NCSC)表示,攻击者使用一年前出现的 Conti 勒索软件实施攻击。HSE 受到攻击的细节未披露,勒索团伙索要大约 2000 万美元的赎金。


五、意大利地方疫苗接种预约系统因网络攻击被迫关闭


2021 年 7 月底,黑客攻击了管理意大利罗马周边的拉齐奥地区 COVID-19 疫苗预约的公司 IT 系统,导致该系统被迫关闭。包括该地区的卫生门户网站和疫苗接种网络的系统在内的所有的系统都被停用,相关部门警告说接种计划可能会受到延误。据安莎社报道,意大利邮政警察和罗马检察官正在调查此事,并可能展开调查以找出攻击的幕后黑手。事件发生前,意大利跟随法国宣布,接种疫苗或提供 COVID-19 免疫证明,将成为参加各种聚集活动的强制要求。


六、美国一 DNA 检测公司敏感数据泄露影响 210 万用户


2021 年 8 月,位于美国俄亥俄州一家进行 DNA 检测服务的 DNA 诊断中心检测到自身系统发生了一起数据泄露事件。黑客利用漏洞,访问了该公司 2004 年至 2012 年期间用户包括姓名、财务帐号、社会安全号码、信用卡 / 借记卡号码及其安全码在内的高度敏感个人数据,其中超过 210 万名用户的敏感个人和财务数据被窃取。该公司表示,没有基因检测数据因此次数据泄露事件而暴露。


七、美国数十家医院诊所系统瘫痪,患者紧急转移


2021 年 8 月,美国医疗连锁机构 Memorial Health System 遭遇勒索软件攻击,致使 IT 系统瘫痪,旗下三家医院无法正常运营。三家医院只能着手将急诊病患转移至卡姆登克拉克医疗中心。除此之外,位于俄亥俄州贝尔普雷市贝尔普雷医学园区一处独立急诊室的重症监护设施也受到了同一波攻势的影响。


八、美国阿拉巴马州婴儿因勒索软件攻击不幸去世


2021 年 9 月,一名因勒索软件攻击去世的婴儿的母亲对医疗中心提起诉讼,认为医疗中心应对此事件负责。半年多前,美国阿拉巴马州 Springhill 医疗中心遭勒索软件攻击,但很快发布通告目前医院运营并没有受到影响,但实际上部分电子设备已失效,这也导致医护人员监测不到婴儿的状况。待发现问题后,婴儿已出现了严重的脑损伤,在持续供氧九个月后去世。医护人员否认是他们造成婴儿死亡,并补充说根据州法律,医院没有法律义务通知病人网络攻击情况。该案预计将于明年 11 月开审,《华尔街日报》表示,如果指控得到证实,这将是勒索软件攻击首次直接导致个人死亡。


九、加拿大卫生网络遭遇史上最严重网络攻击致敏感数据泄露


2021 年 10 月 30 日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张。直到 11 月 4 日,管辖着 13000 名员工的纽省东部地区卫生局才宣布,内部电子邮件系统重新上线运行。


纽省政府于 11 月 9 日在公告中表示,黑客窃取了近 14 年以来众多东部卫生系统数据,包括姓名、地址、医保编号、社会保险在内的多种患者与员工的个人信息,以及拉布拉多 GrenfellHealth 近 9 年以来的敏感内容。有外部专家表示,此次事件具有勒索软件攻击的一切迹象,包括黑客渗透进 IT 网络内部,并要求受害者付款以换取访问恢复。安全专家认为,加拿大应该把这起针对纽省卫生系统的网络攻击视为国家级安全问题。


十、美国一计划生育协会遭勒索攻击,数十万患者个人信息泄露


2021 年 10 月,美国洛杉矶计划生育协会网络系统感染勒索软件,黑客获取了包括数十万名患者个人信息的文件,包括患者姓名、地址、保险信息等基本信息和临床信息、诊断手术和处方信息等敏感医疗信息。计划生育协会不仅提供堕胎服务,还提供生育控制、性病检测、激素治疗等医疗服务,所以患者信息极其敏感和有价值。

医疗卫生行业网络安全 医院数据安全 医疗行业网络攻击

关注大健康Pai 官方微信:djkpai我们将定期推送医健科技产业最新资讯