美国第二大非营利性连锁医院 CommonSpirit 确认了一起网络安全事件,该事件正在扰乱全国的医疗服务。
总部位于芝加哥的 CommonSpirit 在一份简短声明中表示,“IT 安全问题”正在影响 CommonSpirit 的一些设施,因此重新安排了一些患者预约。
“CommonSpirit Health 正在管理一个影响我们一些设施的 IT 安全问题,”这家医院巨头表示,该公司在 21 个州经营着 700 多个护理站点和 142 家医院。 “作为预防措施,我们已将某些 IT 系统下线,其中可能包括电子健康记录和其他系统。”
“我们的设施正在遵循现有的系统中断协议,并采取措施尽量减少中断。我们非常重视确保 IT 系统安全的责任。由于这个问题,我们重新安排了一些患者预约。如果他们的预约受到影响,他们的提供者和/或护理机构将直接联系患者。”
CommonSpirit 尚未确认安全事件的性质,也不知道患者信息或健康数据是否受到损害。到达时,CommonSpirit 发言人查德伯恩斯拒绝就该组织的声明发表评论。
该问题造成的破坏程度正在显现。 CommonSpirit 位于内布拉斯加州的子公司 CHI Health 报告其奥马哈医院出现故障,而 MercyOne Des Moines 医疗中心已关闭其部分 IT 系统,包括对其电子健康记录的访问。
7 月,美国网络安全机构 CISA、联邦调查局和美国财政部在一份联合声明中警告称,朝鲜支持的黑客正在使用勒索软件攻击美国各地的医疗保健和公共卫生部门组织。
该警告是在对美国医疗保健系统(包括南内华达大学医学中心、Eskenazi Health 和Kaiser Permanente )进行一连串高调攻击之后发出的。根据 Emsisoft 威胁分析师 Brett Callow 的说法,截至 2022 年,至少有 15 个美国卫生系统在全国运营 61 家医院,受到勒索软件的影响。其中至少有 12 起事件涉及敏感数据,包括个人健康信息 (PHI) , 被妥协了。
美国连锁医院 CommonSpirit Health 表示,“IT 安全问题”正在扰乱服务, Carly Page最初发表在TechCrunch上