德克萨斯州OakBend医疗中心遭遇勒索软件攻击

关键要点

德克萨斯州OakBend医疗中心最近遭遇了一次勒索软件攻击，导致其通信和信息技术（IT）系统受到严重干扰。根据医院官网的更新，医院正在依赖电子健康记录停机程序，重建其医疗网络，以恢复正常服务。

在发现文件被加密和收到勒索要求后，医院的IT团队迅速关闭了所有系统，并按照医院协议将其置于“锁定模式”。官方强调，“患者安全在任何时候都没有受到威胁。”
IT团队和首席财务官随后确保了所有与患者相关的系统安全。

医院已将此次勒索软件攻击调查交由一个由FBI、CYD和Ft. Bend县政府网络团队组成的小组负责。

值得注意的是，官网的公告显示，OakBend在获得微软、戴尔、MalwareProtects及其IT人员的批准后，正在重建其系统。官方解释道，“重建系统期间可能会导致患者、供应商、医生和管理员之间的临时通信问题。”

9月9日发布的更新显示，OakBend仍在“可控、系统化的环境下”努力恢复临床系统，并面临持续的电话和电子邮件问题。医院正在利用一个专门用于语音邮件的外部电话线路，并通过转录的方式进行处理。

根据DataBreaches.net的报告，Daixin勒索软件组织声称对此次攻击负责。

此次事件使OakBend医疗中心成为今年美国医疗机构中估计遭受的55起勒索软件攻击之一。根据RedSense IntelligenceOperations的估计，几名立法者最近请求召开紧急会议，以确定医疗部门如何应对勒索软件威胁，以及需要什么支持来加强防御。

目前，一家和英国国家医疗服务体系（NHS）也面临类似的系统故障。报告显示，NHS在恢复系统方面遇到了极大的困难，有些估计表示其干扰可能会持续一年。

对于行业相关人员而言，这些攻击事件应促使大家重新审视并，以防止对医疗业务的重大干扰以及对患者安全的影响。这项工作首先应从确定最关键的业务流程以及制定替代措施来维持服务入手，以应对可能发生的干扰。