阿登健康服务公司遭勒索软件攻击

关键要点

阿登健康服务在感恩节周末遭受勒索软件攻击，影响了六个州的30家医院。攻击发生后，阿登公司立即将其网络下线，导致多家医院转移救护车和重新安排非紧急手术。该事件已报告警方，并聘请第三方机构进行法医和威胁情报分析。网络攻击针对医疗机构的情况持续上升。

阿登健康服务公司在感恩节周末遭遇了一场勒索软件攻击，影响了六个州的30家医院。事件发生后，公司迅速采取措施，将网络下线，这导致多家医院不得不转移救护车并重新安排非紧急的手术。阿登公司在周一发布的一份声明中表示：“阿登的技术团队立刻开始着手了解事件、保护数据并恢复功能。”

公司宣布，因应事件，阿登主动将其网络下线，暂停所有用户对信息科技应用的访问，包括企业服务器、Epic软件、互联网及临床程序。公司还向警方报告了此网络攻击，并聘请了第三方的法医和威胁情报顾问，但在周一时尚未确认此次攻击对患者健康或财务数据的损害程度。

阿登健康服务在德克萨斯州、堪萨斯州、俄克拉荷马州、爱达荷州、新泽西州和新墨西哥州运营设施，拥有30家医院和超过200个护理地点。尽管如此，公司表示其诊所依然开放，医院将继续为前往急诊室的患者提供医疗筛查和稳定护理。根据KLTV的报道，至少一家阿登旗下医院UT Health East Texas在周二早晨已恢复接收救护车。

黑洞加速

医院应对日益严峻的网络威胁

据报道，网络安全和基础设施安全局CISA在11月22日警告阿登公司其系统可能存在恶意活动，这是一项今年早些时候启动的勒索软件脆弱性警告试点计划RVWP。阿登发言人表示，该警告是在公司已于11月20日开始调查系统异常后发出的。SC Media联系阿登以确认事件的时间表，但尚未得到回复。

DomainTools的安全传播者Tim Helming表示，阿登迅速而彻底的反应是此次事件的“亮点”之一在今年众多袭击医疗系统的事件中。Helming告诉SC Media：“阿登将其网络下线是一个极端但有效的举措，能够减少勒索软件扩散到更多内部系统的风险，同时降低敏感数据泄露到恶意资产的可能性。”

针对医疗机构的网络攻击现象日益严重。根据Atlas VPN 10月份的研究，遭受医疗数据泄露影响的患者人数从2022年的3700万飙升至2023年的8700万。本月早些时候，克洛普勒索软件团伙入侵了MOVEit文件传输系统，导致超过160万患者的数据显示泄露。

为应对医疗机构面临的“持久挑战”，CISA和卫生与公众服务部HHS在10月份发布了一份新的联邦医疗网络安全工具包。