2019年9月30日,澳大利亚维多利亚州的医疗机构和医院都受到了文件加密勒索软件的感染,导致患者预订系统和财务系统关闭。
至少有一家医院已恢复使用纸质系统,但到目前为止,感染并未中断急救服务。
勒索软件感染了两个大型卫生网络中的设施:吉普斯兰卫生联盟和西南农村卫生联盟。SWARH的面积为23,000平方英里,从墨尔本西延伸至与南澳大利亚州接壤。
维多利亚州总理府和内阁的一份声明说:“全州的许多服务器都受到了影响。” “医院已经隔离并断开了互联网等许多系统的隔离,以隔离感染。”
“不建议访问个人患者信息。”由于缺乏互联网连接意味着某些患者的病历,预订和管理系统不可用,从而影响了日程安排。它说:“在可行的情况下,医院正在恢复使用人工系统来维持其服务。” “受影响的医院现在正在努力进行预定和安排,以最大程度地减少对患者的影响,但在无法通过计算机访问患者病历,图表,图像和其他信息的地方,可能需要重新安排一些服务。”
共享系统,共享感染
维多利亚州卫生部长詹妮·米卡科斯(Jenny Mikakos)的一份声明说,急诊科并未受到影响,一些医院也没有暂停临床服务。但是,某些机构的门诊预约和择期手术受到了影响。
声明说,吉朗地区的一个地区卫生网络Barwon Health暂停了一些临床服务,但大多数门诊和择期手术都是在周二进行的。包括吉朗大学医院在内的Barwon Health服务50万人。
“在这种情况下,医院将恢复使用人工及纸质记录方式来维持服务。”
—西吉普斯兰医疗集团首席执行官Dan Weeks
目前尚不清楚哪种勒索软件感染了医院。
受影响的一个医疗组织西吉普斯兰医疗保健集团(West Gippsland Healthcare Group)说,吉普斯兰健康联盟和SARH已共享IT系统。这可能是勒索软件如此广泛传播的原因。
WGHG首席执行官Dan Weeks说:“在这种情况下,医院将恢复使用手动纸质流程来维护服务。”尽管受到了感染,但WGHG的许多系统仍在运行。其中包括内部网络,电话和公共广播系统,打印机及其网站。
可能存在备份
帮助事件响应的是三年前成立的维多利亚州网络事件响应服务。澳大利亚信号安全局下属的澳大利亚网络安全中心和维多利亚州警察也参与其中。
维多利亚州总理丹尼尔·安德鲁斯在接受美国广播公司采访时说,勒索软件事件是犯罪袭击。安德鲁斯(Andrews)告诉美国广播公司(ABC),保护系统可能需要花费数周的时间。
维多利亚州政府网络事件响应服务负责人David Cullen告诉墨尔本ABC广播电台,攻击者设法绕过安全控制。
Cullen说:“我们正在处理的是对那些文件进行加密,这不幸地起到了抑制或阻止我们访问这些重要数据的作用。”
Cullen同时说,攻击者没有提出具体的赎金要求。Cullen暗示,医疗机构可能拥有备用系统,可以进行恢复。他说,机构不应该支付赎金,因为不能保证支付赎金后数据会被恢复。
Cullen最后补充道:“勒索软件不会影响我们的全部,也不是世界末日。” “我们有控制措施,有适当的安排可以使我们从这种病毒中恢复过来。”
巴尔的摩市是勒索软件在美国境内攻击的众多城市之一,最近得出结论,由于缺乏确保所有计算机都进行集中备份的政策,该市的恢复受到阻碍。这座城市在5月遭到袭击,其一些文件随后永久丢失。
发布者:afndaily,转载请注明出处:www.afndaily.com
