美連鎖醫院MedStar疑遭勒索軟體攻擊，病人被迫轉院

jis2577

MedStar未公開說明是否遭到勒索軟體攻擊，但員工爆料在電腦上看到駭客勒索的視窗畫面，要求醫院支付45個比特幣，相當於1.9萬美元，以換取資料解密。MedStar遭攻擊後，關閉所有電腦系統與電子郵件，迫使部分病況緊急的病人必須轉院治療，不須轉院的病人則以傳統的紙筆作業進行病歷登錄。

旗下擁有10間醫院與超過250間診所的美國連鎖醫院MedStar傳出IT系統遭病毒感染，病歷系統無法運作，迫使醫院一度需要把病況危急的病人轉送其他醫院治療。
這起資安事件發生在3月28日，醫院的資訊系統完全無法運作，儘管IT部門到隔天傍晚已經局部修復病歷系統，但仍只能讀取，無法寫入更新。
儘管2月份在美國洛杉磯才有一家醫院遭遇勒索軟體攻擊，駭客索價1.7萬美元，但MedStar並未將此次攻擊定位為勒索軟體攻擊，但有員工向媒體爆料，在醫院電腦上看到跳出視窗要求醫院付出45個比特幣，價值約1.9萬美元，才會給予解鎖密碼。
駭客威脅MedSatr若不在10天內支付，就會移除解鎖需要的數位金鑰，屆時將無法再取回所有被加密的檔案。
MedStar是美國首府華盛頓區域的連鎖醫院組織，擁有10家大型醫院與250多家診所，員工超過3萬人，在遭到攻擊後，該院必須關閉所有電腦系統與電子郵件，迫使部分病況緊急的病人必須轉院治療，不須轉院的病人，則透過傳統的紙筆作業進行病歷登錄，但由於該院電子化已久，便有護士反映不但操作上很不習慣，也很難將病況完整記錄下來。
↓ 事件發生後由於院方關閉電腦系統及電子郵件，有醫生在MedStar臉書上詢問電子郵件系統何時恢復。




近來勒索軟體肆瘧，特別是醫療產業陸續傳出災情。前不久美國洛杉磯好萊塢長老教會醫療中心（Hollywood Presbyterian Medical Center）遭到勒索軟體攻擊，醫院內電腦系統停擺，掛號及病歷都只能以紙筆處理，由於網路不通只能仰賴傳真機與電話聯繫，部份病人也被迫轉院。最後院方與駭客妥協支付1.7萬美元，才使系統恢復正常。
另外，德國也有多家醫院受害，醫院資訊系統無法正常運作，只能以紙筆、電話傳真作業，使得新病人只能轉送其他病院，而原本預定進行的手術只能延期或安排轉診等等。
醫療相關機構由於存放大量個人隱私資料，在黑市交易價格不低，因而一直是網路犯罪攻擊的重點目標之一。2014年底美國一家擁有超過8000萬客戶的醫療保險公司Anthem也曾傳出系統遭入侵事件，駭客竊走了用戶的各種身分資料，包括社會安全碼、生日、聘僱紀錄等，正好適合用來冒充身分以進行其他詐騙活動。該案目前仍在調查中，Anthem亦面臨受害者的賠償訴訟。

myntpcb

这下可麻烦了。