一、國家醫保局發布加強網絡安全和數據保護工作的指導意見
2021 年 4 月 6 日,國家醫保局發布《國家醫療保障局關于印發加強網絡安全和數據保護工作指導意見的通知》(以下簡稱《通知》),其中明確,到 2022年基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網絡安全和數據安全保護工作體制機制。到“十四五”期末,醫療保障系統網絡安全和數據安全保護制度體系更加健全,智慧醫保和安全醫保建設達到新水平。《通知》明確了醫療衛生行業網絡安全工作未來 5-10 年的發展方向:進一步明確和加強網絡安全和數據安全保護制度的健全和實施方向,為穩妥推動數據資源開發利用,發揮數據生產要素作用,更好地服務醫保政策制定和醫保精細化管理提供技術準備。
二、美國醫療服務商遭勒索攻擊致系統停頓損失數百萬美元
2021 年 1 月,美國佛蒙特州一家醫療服務提供商遭到網絡攻擊,導致電子健康記錄 (EHR) 系統延遲推出,并造成數百萬美元的收入損失。總部位于伯靈頓的佛蒙特大學健康網絡 (University of Vermont Health Network) 早在 2020 年10 月就曾受到勒索軟件攻擊,導致了包括放射科在內的各個部門的延遲。
該網絡服務于佛蒙特州的大部分地區和紐約州北部的部分地區。當攻擊者襲擊了 6 家網絡醫院時,佛蒙特州州長菲爾·斯科特 (Phil Scott) 認為情況嚴重到需要部署佛蒙特陸軍國民警衛隊的聯合網絡反應小組來幫助恢復工作。
三、巴西醫療保健巨頭遭 REvil 勒索軟件攻擊導致系統中斷
2021 年 6 月,巴西最大的醫療診斷公司 Grupo Fleury 遭勒索軟件攻擊。該公司將其系統下線,業務運營中斷,患者無法進行在線診斷或其他臨床檢查。據消息人士稱,Grupo Fleury 此次遭遇的是 REvil 勒索軟件攻擊,此前該勒索軟件攻擊過的企業包括巴西的南里奧格蘭德法院系統、核武器承包商 Sol Oriens 和全球最大的肉類生產商 JBS。據分析,此次解密贖金至少需要 500 萬美金。REvil軟件采用的是雙重勒索攻擊,即在加密設備之前竊取文件。如果數據被盜,此事件將會造成更嚴重的影響,因為包含大量患者的個人醫療數據。
四、北愛爾蘭發生數據泄露后暫停疫苗在線認證服務
2021 年 7 月,北愛爾蘭衛生部發生數據泄露事件后,暫停了其新冠疫苗在線接種認證服務。該政府機構表示,少量用戶可能會接觸到其他用戶的數據,導致他們暫時停止服務。
此前在 2021 年 5 月,愛爾蘭衛生服務執行機構(HSE)遭勒索軟件攻擊,導致 HSE 所有 IT 系統被關閉,其內部電子郵件系統也因此無法使用。愛爾蘭政府的國家網絡安全中心(NCSC)表示,攻擊者使用一年前出現的 Conti 勒索軟件實施攻擊。HSE 受到攻擊的細節未披露,勒索團伙索要大約 2000 萬美元的贖金。
五、意大利地方疫苗接種預約系統因網絡攻擊被迫關閉
2021 年 7 月底,黑客攻擊了管理意大利羅馬周邊的拉齊奧地區 COVID-19 疫苗預約的公司 IT 系統,導致該系統被迫關閉。包括該地區的衛生門戶網站和疫苗接種網絡的系統在內的所有的系統都被停用,相關部門警告說接種計劃可能會受到延誤。據安莎社報道,意大利郵政警察和羅馬檢察官正在調查此事,并可能展開調查以找出攻擊的幕后黑手。事件發生前,意大利跟隨法國宣布,接種疫苗或提供 COVID-19 免疫證明,將成為參加各種聚集活動的強制要求。
六、美國一 DNA 檢測公司敏感數據泄露影響 210 萬用戶
2021 年 8 月,位于美國俄亥俄州一家進行 DNA 檢測服務的 DNA 診斷中心檢測到自身系統發生了一起數據泄露事件。黑客利用漏洞,訪問了該公司 2004 年至 2012 年期間用戶包括姓名、財務帳號、社會安全號碼、信用卡 / 借記卡號碼及其安全碼在內的高度敏感個人數據,其中超過 210 萬名用戶的敏感個人和財務數據被竊取。該公司表示,沒有基因檢測數據因此次數據泄露事件而暴露。
七、美國數十家醫院診所系統癱瘓,患者緊急轉移
2021 年 8 月,美國醫療連鎖機構 Memorial Health System 遭遇勒索軟件攻擊,致使 IT 系統癱瘓,旗下三家醫院無法正常運營。三家醫院只能著手將急診病患轉移至卡姆登克拉克醫療中心。除此之外,位于俄亥俄州貝爾普雷市貝爾普雷醫學園區一處獨立急診室的重癥監護設施也受到了同一波攻勢的影響。
八、美國阿拉巴馬州嬰兒因勒索軟件攻擊不幸去世
2021 年 9 月,一名因勒索軟件攻擊去世的嬰兒的母親對醫療中心提起訴訟,認為醫療中心應對此事件負責。半年多前,美國阿拉巴馬州 Springhill 醫療中心遭勒索軟件攻擊,但很快發布通告目前醫院運營并沒有受到影響,但實際上部分電子設備已失效,這也導致醫護人員監測不到嬰兒的狀況。待發現問題后,嬰兒已出現了嚴重的腦損傷,在持續供氧九個月后去世。醫護人員否認是他們造成嬰兒死亡,并補充說根據州法律,醫院沒有法律義務通知病人網絡攻擊情況。該案預計將于明年 11 月開審,《華爾街日報》表示,如果指控得到證實,這將是勒索軟件攻擊首次直接導致個人死亡。
九、加拿大衛生網絡遭遇史上最嚴重網絡攻擊致敏感數據泄露
2021 年 10 月 30 日,加拿大紐芬蘭和拉布拉多省(簡稱紐省)的衛生網絡遭到網絡攻擊癱瘓,導致全省數千人的醫療預約(包括化療)被取消,多個地方衛生系統被迫重新使用紙張。直到 11 月 4 日,管轄著 13000 名員工的紐省東部地區衛生局才宣布,內部電子郵件系統重新上線運行。
紐省政府于 11 月 9 日在公告中表示,黑客竊取了近 14 年以來眾多東部衛生系統數據,包括姓名、地址、醫保編號、社會保險在內的多種患者與員工的個人信息,以及拉布拉多 GrenfellHealth 近 9 年以來的敏感內容。有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進 IT 網絡內部,并要求受害者付款以換取訪問恢復。安全專家認為,加拿大應該把這起針對紐省衛生系統的網絡攻擊視為國家級安全問題。
十、美國一計劃生育協會遭勒索攻擊,數十萬患者個人信息泄露
2021 年 10 月,美國洛杉磯計劃生育協會網絡系統感染勒索軟件,黑客獲取了包括數十萬名患者個人信息的文件,包括患者姓名、地址、保險信息等基本信息和臨床信息、診斷手術和處方信息等敏感醫療信息。計劃生育協會不僅提供墮胎服務,還提供生育控制、性病檢測、激素治療等醫療服務,所以患者信息極其敏感和有價值。
注:文章來源于網絡,如有侵權,請聯系刪除