新澤西最大醫療機構向加密勒索支付贖金

新澤西最大規模的醫療機構近日向傳媒透露,在本月初機構的系統被加密勒索攻擊,令服務被癱瘓接近 5 日,最終屈服向網絡罪犯支付贖金。

60 億美元醫療機構
事件中的主角以新澤西為基地,整個機構估計市值 60 億美元,運作 17 家醫院、療養院和門診中心,而且還有精神科設施。醫院向傳媒透露,在本月 2 日受到網絡攻擊,令電腦軟件系統癱換接近 5 天,現時主要的醫療系統都能夠運作,IT 團隊正努力把所有應用程式重新安全地上線,而根據現階段的調查,事件中沒有病人或團隊成員資料被非法存取或外洩。

100 個非緊急預約和手術延期
這次攻擊令醫院的電腦軟件系統癱瘓,由排期、付款至實驗室和放射室都受到影響,加密勒索攻擊令 100 個非緊急預約和手術延期到 12 月初。醫院並沒有表明支付贖金的數字,又或資料有否得以復原,也沒有公佈系統如何受到感染和甚麼資料受到影響。

醫療機構攻擊個案急升
美國的醫療機構持續受到加網絡攻擊,單是在 10 月醫療資料外洩的事故就急升 44%,661,830 份醫療記錄被盜或公開,事件顯示經歷了 WannaCry 和 NotPetya 兩次重大的加密勒索事故後,醫療機構並沒有如我們想像一樣,對機構內的電腦系統實施妥善的保護,而在過去 2 個月也有其他醫療機構向網絡罪犯支付贖金。

資料來源:Threat Post