医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)上周末遭到勒索软件攻击IT系统,系统遭瘫痪多时,医院也被迫将急诊病患转院。
UHS为财富500大企业,在美、英等地设有超过400多家医院。UHS周日公告指因受到一起IT安全事件影响,旗下医院系统脱机无法运行。UHS未说明是什么事件,只说已经实例IT安全措施,医院并与IT厂商合力尽快恢复系统运行。UHS强调断线期间仍持续提供安全而有效的病患看护,且事件并未导致任何员工或病患资料被访问、复制或误用。
ZDNet及Bleeping Computer、The Register报道,事情发生在当地时间9月27日凌晨。一名自称是UHS的员工指出,他所任职的急诊室计算机杀毒软件被关闭,硬盘发生不明活动后,所有计算机都被注销且关闭,即使重新开机也会再自动关闭。
在此期间医护人员无法访问检测、心电图(EKG)、放射研究资料或是医疗图片(PACS)系统,所有作业皆只退回到纸质作业。医院也启动紧急医疗服务分流(EMS Diversion)将病患转到邻近医院。所幸这家医院急诊室没有病患因此死亡。
另一名病患则在推特上抱怨,UHS连锁体系中一家位于拉斯维加斯的Spring Valley医院,在9月26日深夜到9月27日晚上6点多近20个小时之间,因计算机系统停机而无法为其输血。
报道指出,受影响的医院遍及亚利桑纳州、加州、乔治亚、宾州、佛州等地。
被勒索软件加密的文件皆有.ryk的文件扩展名,而且从黑客留下的勒索消息语法来判断,作乱的可能是知名勒索软件Ryuk。
一名安全研究人员指出,这次事件显示Ryuk在经过几个月沉寂后重出江湖。根据其研究团队推测,Ryuk可能是经由钓鱼信件诱使用户打开,而进入UHS的计算机系统中。
勒索软件事件发生于医院可能招致严重后果。本月德国一家医院因发生勒索软件攻击,迫使急诊室关闭,最终导致一名病患急救不及而死亡。