【格局在线专讯】5月18日早上,新西兰怀卡托公立医院的临床服务受到网络安全事件的严重影响,所有电话和计算机均被关闭。
怀卡托DHB(卫生局)今天下午在Facebook上发布了受影响医院的最新信息,这些医院位于怀卡托,泰晤士,托科罗亚,蒂奎蒂和陶马拉努伊医院( Waikato, Thames, Tokoroa, Te Kuiti and Taumaranui hospitals ),临床、门诊服务都受到不同程度的影响。
有传言说网络安全事件可能有恶意企图,并提到了勒索软件攻击——该攻击已在当天晚些时候得到证实。
上周末,爱尔兰的健康服务机构(HSE)被Conti勒索软件的变种所打击,导致IT系统大量关闭。随后不久,爱尔兰卫生部遭到网络袭击。
怀卡托DHB首席执行官凯文•塞尼(Kevin Snee)在下午说,这次袭击正在接受警察和网络安全专家的调查,DHB试图核实攻击者想要赎金的信息。
他说,“无论如何,都不会支付赎金。”
怀卡托DHB说,医院的所有病人都得到了很好的照顾,但是一些门诊诊所已经取消。
DHB在其Facebook页面上的一份声明中说,“我们不确定解决这种情况将需要多长时间,但是我们正在努力使我们的在线服务恢复。”
塞尼说,可能需要几天的时间才能重新启动IT系统并重新运行。
怀卡托医院和诊所的工作人员将系统中断描述为“混乱”。
新西兰政府通讯安全局(GCSB)分支机构国家网络安全中心(NCSC)的发言人说,在今天的网络袭击事件发生后,工作人员正在为怀卡托DHB提供支持。
该机构没有透露是否涉及特定事件。
在NZ Herald 的报道中,网络安全专家布鲁斯·阿姆斯特朗(Bruce Armstrong)说,他认为这是来自亚洲或中东的勒索软件攻击,与最近几天袭击爱尔兰卫生系统的情况类似。
他说,它的性质与去年震撼了新西兰证券交易所(NZX)的DDoS攻击相似。
Darkscope创始人说,“卫生组织作为全球目标而倍受赞誉,而全世界的卫生行业是发生的最遭受攻击和最昂贵的攻击类型。”
勒索软件攻击并不针对患者数据,唯一的兴趣是从组织中获取资金。
阿姆斯特朗说,“这纯粹是商业性的……他们这样做只是为了从他们所攻击的组织那里收取钱。”
“这是一场猫捉老鼠的游戏。除非防御系统变得更好,否则我们将看到它们在世界范围内发生。”
在全球范围内,黑客的影响似乎越来越大。最近发生了一些引人注目的攻击,包括对爱尔兰的医疗系统的攻击,以及迫使美国最大的汽油管道之一关闭的攻击。
奥塔哥大学(University of Otago)大学卫生系统与技术中心联合主任罗宾·高尔德(Robin Gauld)教授说说,新西兰的卫生IT系统通常很旧,有补丁程序、数据源系统,在新西兰不同地区使用的不同系统,但我们依赖它们。
高尔德说,地方卫生局宜开发共享的临床和网络安全系统。
高尔德希望它将在政府的集中式卫生系统计划中得到更多关注——这样“将有更多的能力来搭起盾牌。”