全部商品分類
一、國家醫(yī)保局發(fā)布加強網絡安全和數據保護工作的指導意見
2021 年 4 月 6 日,國家醫(yī)保局發(fā)布《國家醫(yī)療保障局關于印發(fā)加強網絡安全和數據保護工作指導意見的通知》(以下簡稱《通知》),其中明確,到 2022年基本建成基礎強、技術優(yōu)、制度全、責任明、管理嚴的醫(yī)療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末,醫(yī)療保障系統(tǒng)網絡安全和數據安全保護制度體系更加健全,智慧醫(yī)保和安全醫(yī)保建設達到新水平。《通知》明確了醫(yī)療衛(wèi)生行業(yè)網絡安全工作未來 5-10 年的發(fā)展方向:進一步明確和加強網絡安全和數據安全保護制度的健全和實施方向,為穩(wěn)妥推動數據資源開發(fā)利用,發(fā)揮數據生產要素作用,更好地服務醫(yī)保政策制定和醫(yī)保精細化管理提供技術準備。
二、美國醫(yī)療服務商遭勒索攻擊致系統(tǒng)停頓損失數百萬美元
2021 年 1 月,美國佛蒙特州一家醫(yī)療服務提供商遭到網絡攻擊,導致電子健康記錄 (EHR) 系統(tǒng)延遲推出,并造成數百萬美元的收入損失。總部位于伯靈頓的佛蒙特大學健康網絡 (University of Vermont Health Network) 早在 2020 年10 月就曾受到勒索軟件攻擊,導致了包括放射科在內的各個部門的延遲。
該網絡服務于佛蒙特州的大部分地區(qū)和紐約州北部的部分地區(qū)。當攻擊者襲擊了 6 家網絡醫(yī)院時,佛蒙特州州長菲爾·斯科特 (Phil Scott) 認為情況嚴重到需要部署佛蒙特陸軍國民警衛(wèi)隊的聯(lián)合網絡反應小組來幫助恢復工作。
三、巴西醫(yī)療保健巨頭遭 REvil 勒索軟件攻擊導致系統(tǒng)中斷
2021 年 6 月,巴西最大的醫(yī)療診斷公司 Grupo Fleury 遭勒索軟件攻擊。該公司將其系統(tǒng)下線,業(yè)務運營中斷,患者無法進行在線診斷或其他臨床檢查。據消息人士稱,Grupo Fleury 此次遭遇的是 REvil 勒索軟件攻擊,此前該勒索軟件攻擊過的企業(yè)包括巴西的南里奧格蘭德法院系統(tǒng)、核武器承包商 Sol Oriens 和全球最大的肉類生產商 JBS。據分析,此次解密贖金至少需要 500 萬美金。REvil軟件采用的是雙重勒索攻擊,即在加密設備之前竊取文件。如果數據被盜,此事件將會造成更嚴重的影響,因為包含大量患者的個人醫(yī)療數據。
四、北愛爾蘭發(fā)生數據泄露后暫停疫苗在線認證服務
2021 年 7 月,北愛爾蘭衛(wèi)生部發(fā)生數據泄露事件后,暫停了其新冠疫苗在線接種認證服務。該政府機構表示,少量用戶可能會接觸到其他用戶的數據,導致他們暫時停止服務。
此前在 2021 年 5 月,愛爾蘭衛(wèi)生服務執(zhí)行機構(HSE)遭勒索軟件攻擊,導致 HSE 所有 IT 系統(tǒng)被關閉,其內部電子郵件系統(tǒng)也因此無法使用。愛爾蘭政府的國家網絡安全中心(NCSC)表示,攻擊者使用一年前出現(xiàn)的 Conti 勒索軟件實施攻擊。HSE 受到攻擊的細節(jié)未披露,勒索團伙索要大約 2000 萬美元的贖金。
五、意大利地方疫苗接種預約系統(tǒng)因網絡攻擊被迫關閉
2021 年 7 月底,黑客攻擊了管理意大利羅馬周邊的拉齊奧地區(qū) COVID-19 疫苗預約的公司 IT 系統(tǒng),導致該系統(tǒng)被迫關閉。包括該地區(qū)的衛(wèi)生門戶網站和疫苗接種網絡的系統(tǒng)在內的所有的系統(tǒng)都被停用,相關部門警告說接種計劃可能會受到延誤。據安莎社報道,意大利郵政警察和羅馬檢察官正在調查此事,并可能展開調查以找出攻擊的幕后黑手。事件發(fā)生前,意大利跟隨法國宣布,接種疫苗或提供 COVID-19 免疫證明,將成為參加各種聚集活動的強制要求。
六、美國一 DNA 檢測公司敏感數據泄露影響 210 萬用戶
2021 年 8 月,位于美國俄亥俄州一家進行 DNA 檢測服務的 DNA 診斷中心檢測到自身系統(tǒng)發(fā)生了一起數據泄露事件。黑客利用漏洞,訪問了該公司 2004 年至 2012 年期間用戶包括姓名、財務帳號、社會安全號碼、信用卡 / 借記卡號碼及其安全碼在內的高度敏感個人數據,其中超過 210 萬名用戶的敏感個人和財務數據被竊取。該公司表示,沒有基因檢測數據因此次數據泄露事件而暴露。
七、美國數十家醫(yī)院診所系統(tǒng)癱瘓,患者緊急轉移
2021 年 8 月,美國醫(yī)療連鎖機構 Memorial Health System 遭遇勒索軟件攻擊,致使 IT 系統(tǒng)癱瘓,旗下三家醫(yī)院無法正常運營。三家醫(yī)院只能著手將急診病患轉移至卡姆登克拉克醫(yī)療中心。除此之外,位于俄亥俄州貝爾普雷市貝爾普雷醫(yī)學園區(qū)一處獨立急診室的重癥監(jiān)護設施也受到了同一波攻勢的影響。
八、美國阿拉巴馬州嬰兒因勒索軟件攻擊不幸去世
2021 年 9 月,一名因勒索軟件攻擊去世的嬰兒的母親對醫(yī)療中心提起訴訟,認為醫(yī)療中心應對此事件負責。半年多前,美國阿拉巴馬州 Springhill 醫(yī)療中心遭勒索軟件攻擊,但很快發(fā)布通告目前醫(yī)院運營并沒有受到影響,但實際上部分電子設備已失效,這也導致醫(yī)護人員監(jiān)測不到嬰兒的狀況。待發(fā)現(xiàn)問題后,嬰兒已出現(xiàn)了嚴重的腦損傷,在持續(xù)供氧九個月后去世。醫(yī)護人員否認是他們造成嬰兒死亡,并補充說根據州法律,醫(yī)院沒有法律義務通知病人網絡攻擊情況。該案預計將于明年 11 月開審,《華爾街日報》表示,如果指控得到證實,這將是勒索軟件攻擊首次直接導致個人死亡。
九、加拿大衛(wèi)生網絡遭遇史上最嚴重網絡攻擊致敏感數據泄露
2021 年 10 月 30 日,加拿大紐芬蘭和拉布拉多省(簡稱紐省)的衛(wèi)生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫(yī)療預約(包括化療)被取消,多個地方衛(wèi)生系統(tǒng)被迫重新使用紙張。直到 11 月 4 日,管轄著 13000 名員工的紐省東部地區(qū)衛(wèi)生局才宣布,內部電子郵件系統(tǒng)重新上線運行。
紐省政府于 11 月 9 日在公告中表示,黑客竊取了近 14 年以來眾多東部衛(wèi)生系統(tǒng)數據,包括姓名、地址、醫(yī)保編號、社會保險在內的多種患者與員工的個人信息,以及拉布拉多 GrenfellHealth 近 9 年以來的敏感內容。有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進 IT 網絡內部,并要求受害者付款以換取訪問恢復。安全專家認為,加拿大應該把這起針對紐省衛(wèi)生系統(tǒng)的網絡攻擊視為國家級安全問題。
十、美國一計劃生育協(xié)會遭勒索攻擊,數十萬患者個人信息泄露
2021 年 10 月,美國洛杉磯計劃生育協(xié)會網絡系統(tǒng)感染勒索軟件,黑客獲取了包括數十萬名患者個人信息的文件,包括患者姓名、地址、保險信息等基本信息和臨床信息、診斷手術和處方信息等敏感醫(yī)療信息。計劃生育協(xié)會不僅提供墮胎服務,還提供生育控制、性病檢測、激素治療等醫(yī)療服務,所以患者信息極其敏感和有價值。
注:文章來源于網絡,如有侵權,請聯(lián)系刪除
