Ascension的140家非营利医院在经历了一次网络攻击后,已过超过三周仍未恢复正常运行。尽管官员们在5月24日更新中表示安全团队正在持续进行恢复工作,但全国范围内的报道显示,许多医院仍在面对各种问题。
黑洞加速器最新版来自德克萨斯州奥斯汀的新闻机构报道称,临床医生对安全照顾病人的能力表示担忧。在一所位于中央德克萨斯州的Ascension医院,工作人员透露,基础实验室工作的等待时间达到三至四小时,这使得部分患者的病情严重程度难以判断。还有人反映错误时有发生,从错误的医嘱到个人健康信息的混乱。
尽管Ascension医院的患者护理持续进行,承受压力的却是临床医生和患者,他们对于安全的担忧愈发加重。
距网络攻击使UnitedHealth 和 Change Healthcare 被迫瘫痪仅仅过去两个月,公共官员与UnitedHealth领导层仍在努力评估这一事件对他们业务的全面影响。
如今,焦点转向Ascension及其遭遇的困境。Ascension尚未确定完全恢复的时间表,而医疗行业的平均停机时间已远超四周。医院的电子健康记录及支持药房运营的系统仍然离线,官方指出服务中断的严重程度因地区而异。5月24日发布的通知显示了一些恢复进展,但临床医生 Ascension发生宕机的问题的叙述,向公众清晰地表明了网络攻击对医疗提供者的危害这一点行业领导者早就对此发出警告。
影响项目描述患者安全等待时间长,错误频繁资源短缺小型医院和诊所面临财务困难网络攻击影响攻击使患者转移至邻近医院在其他行业,操作手动流程可能不会引发安全问题。但在医疗行业中,没有技术的运作意味着药物发放、获取和记录患者的医疗信息甚至进行诊断测试都将对患者产生影响。
不仅是针对医院的事件,网络攻击的影响也在蔓延。一年前,研究人员确认网络攻击对地区产生涟漪效应,患者被迫转移至邻近的医院,而这些医院可能并没有准备好应对患者涌入的情况。
2021年,USCD Health的急诊医生Christian Dameff以及知名的医疗设备安全研究员总结了风险:“我们诊断病人的能力与我们每天使用的技术密切相关:我们非常依赖这些技术。想象一下在大规模勒索软件攻击中,这些技术系统无法使用,我们作为临床医生无法履行我们的职责。”
因此,虽然媒体和国会正在调查Change Healthcare的数据影响和总成本超过10亿美元,但每个人都不应忽视真正的影响:患者安全以及在这一系列事件中受到最严重影响的小型和农村医院。
自从全球执法部门镇压勒索软件即服务RaaS运营商以来,攻击者明确表示,他们将医疗行业从商业模型中排除的“手套已脱下”,该行业面临严重的系统攻击风险。
尽管RaaS运营商并不被视为国家攻击者,但由于他们对其他国家关键基础设施的干扰能力,实际上得到了国家的制裁。因此,我们需要国家层面的响应。
迄今为止,我们的反应显得薄弱。我们充其量只是
