一、國(guó)家醫(yī)保局發(fā)布加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的指導(dǎo)意見
2021 年 4 月?。丁∪?,國(guó)家醫(yī)保局發(fā)布《國(guó)家醫(yī)療保障局關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見的通知》(以下簡(jiǎn)稱《通知》),其中明確,到?。玻埃玻材昊窘ǔ苫A(chǔ)強(qiáng)、技術(shù)優(yōu)、制度全、責(zé)任明、管理嚴(yán)的醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)工作體制機(jī)制。到“十四五”期末,醫(yī)療保障系統(tǒng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)制度體系更加健全,智慧醫(yī)保和安全醫(yī)保建設(shè)達(dá)到新水平?!锻ㄖ访鞔_了醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)安全工作未來?。担保啊∧甑陌l(fā)展方向:進(jìn)一步明確和加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)制度的健全和實(shí)施方向,為穩(wěn)妥推動(dòng)數(shù)據(jù)資源開發(fā)利用,發(fā)揮數(shù)據(jù)生產(chǎn)要素作用,更好地服務(wù)醫(yī)保政策制定和醫(yī)保精細(xì)化管理提供技術(shù)準(zhǔn)備。
二、美國(guó)醫(yī)療服務(wù)商遭勒索攻擊致系統(tǒng)停頓損失數(shù)百萬美元
2021 年?。薄≡?,美國(guó)佛蒙特州一家醫(yī)療服務(wù)提供商遭到網(wǎng)絡(luò)攻擊,導(dǎo)致電子健康記錄?。ǎ牛龋遥∠到y(tǒng)延遲推出,并造成數(shù)百萬美元的收入損失??偛课挥诓`頓的佛蒙特大學(xué)健康網(wǎng)絡(luò) (University?。铮妗。郑澹颍恚铮睿簟。龋澹幔欤簦琛。危澹簦鳎铮颍耄≡缭凇。玻埃玻啊∧辏保啊≡戮驮艿嚼账鬈浖?,導(dǎo)致了包括放射科在內(nèi)的各個(gè)部門的延遲。
該網(wǎng)絡(luò)服務(wù)于佛蒙特州的大部分地區(qū)和紐約州北部的部分地區(qū)。當(dāng)攻擊者襲擊了 6 家網(wǎng)絡(luò)醫(yī)院時(shí),佛蒙特州州長(zhǎng)菲爾·斯科特?。ǎ校瑁椋臁。樱悖铮簦簦≌J(rèn)為情況嚴(yán)重到需要部署佛蒙特陸軍國(guó)民警衛(wèi)隊(duì)的聯(lián)合網(wǎng)絡(luò)反應(yīng)小組來幫助恢復(fù)工作。
三、巴西醫(yī)療保健巨頭遭 REvil 勒索軟件攻擊導(dǎo)致系統(tǒng)中斷
2021 年?。丁≡拢臀髯畲蟮尼t(yī)療診斷公司?。牵颍酰穑铩。疲欤澹酰颍≡饫账鬈浖?。該公司將其系統(tǒng)下線,業(yè)務(wù)運(yùn)營(yíng)中斷,患者無法進(jìn)行在線診斷或其他臨床檢查。據(jù)消息人士稱,Grupo?。疲欤澹酰颍〈舜卧庥龅氖恰。遥牛觯椋臁±账鬈浖?,此前該勒索軟件攻擊過的企業(yè)包括巴西的南里奧格蘭德法院系統(tǒng)、核武器承包商?。樱铮臁。希颍椋澹睿蟆『腿蜃畲蟮娜忸惿a(chǎn)商?。剩拢印?jù)分析,此次解密贖金至少需要 500 萬美金。REvil軟件采用的是雙重勒索攻擊,即在加密設(shè)備之前竊取文件。如果數(shù)據(jù)被盜,此事件將會(huì)造成更嚴(yán)重的影響,因?yàn)榘罅炕颊叩膫€(gè)人醫(yī)療數(shù)據(jù)。
四、北愛爾蘭發(fā)生數(shù)據(jù)泄露后暫停疫苗在線認(rèn)證服務(wù)
2021 年?。贰≡拢睈蹱柼m衛(wèi)生部發(fā)生數(shù)據(jù)泄露事件后,暫停了其新冠疫苗在線接種認(rèn)證服務(wù)。該政府機(jī)構(gòu)表示,少量用戶可能會(huì)接觸到其他用戶的數(shù)據(jù),導(dǎo)致他們暫時(shí)停止服務(wù)。
此前在?。玻埃玻薄∧辍。怠≡?,愛爾蘭衛(wèi)生服務(wù)執(zhí)行機(jī)構(gòu)(HSE)遭勒索軟件攻擊,導(dǎo)致 HSE 所有?。桑浴∠到y(tǒng)被關(guān)閉,其內(nèi)部電子郵件系統(tǒng)也因此無法使用。愛爾蘭政府的國(guó)家網(wǎng)絡(luò)安全中心(NCSC)表示,攻擊者使用一年前出現(xiàn)的?。茫铮睿簦椤±账鬈浖?shí)施攻擊。HSE 受到攻擊的細(xì)節(jié)未披露,勒索團(tuán)伙索要大約?。玻埃埃啊∪f美元的贖金。
五、意大利地方疫苗接種預(yù)約系統(tǒng)因網(wǎng)絡(luò)攻擊被迫關(guān)閉
2021 年?。贰≡碌?,黑客攻擊了管理意大利羅馬周邊的拉齊奧地區(qū)?。茫希郑桑模保埂∫呙珙A(yù)約的公司?。桑浴∠到y(tǒng),導(dǎo)致該系統(tǒng)被迫關(guān)閉。包括該地區(qū)的衛(wèi)生門戶網(wǎng)站和疫苗接種網(wǎng)絡(luò)的系統(tǒng)在內(nèi)的所有的系統(tǒng)都被停用,相關(guān)部門警告說接種計(jì)劃可能會(huì)受到延誤。據(jù)安莎社報(bào)道,意大利郵政警察和羅馬檢察官正在調(diào)查此事,并可能展開調(diào)查以找出攻擊的幕后黑手。事件發(fā)生前,意大利跟隨法國(guó)宣布,接種疫苗或提供 COVID-19 免疫證明,將成為參加各種聚集活動(dòng)的強(qiáng)制要求。
六、美國(guó)一?。模危痢z測(cè)公司敏感數(shù)據(jù)泄露影響 210 萬用戶
2021 年?。浮≡?,位于美國(guó)俄亥俄州一家進(jìn)行 DNA 檢測(cè)服務(wù)的?。模危痢≡\斷中心檢測(cè)到自身系統(tǒng)發(fā)生了一起數(shù)據(jù)泄露事件。黑客利用漏洞,訪問了該公司?。玻埃埃础∧曛痢。玻埃保病∧昶陂g用戶包括姓名、財(cái)務(wù)帳號(hào)、社會(huì)安全號(hào)碼、信用卡?。〗栌浛ㄌ?hào)碼及其安全碼在內(nèi)的高度敏感個(gè)人數(shù)據(jù),其中超過?。玻保啊∪f名用戶的敏感個(gè)人和財(cái)務(wù)數(shù)據(jù)被竊取。該公司表示,沒有基因檢測(cè)數(shù)據(jù)因此次數(shù)據(jù)泄露事件而暴露。
七、美國(guó)數(shù)十家醫(yī)院診所系統(tǒng)癱瘓,患者緊急轉(zhuǎn)移
2021 年?。浮≡?,美國(guó)醫(yī)療連鎖機(jī)構(gòu) Memorial?。龋澹幔欤簦琛。樱螅簦澹怼≡庥隼账鬈浖簦率埂。桑浴∠到y(tǒng)癱瘓,旗下三家醫(yī)院無法正常運(yùn)營(yíng)。三家醫(yī)院只能著手將急診病患轉(zhuǎn)移至卡姆登克拉克醫(yī)療中心。除此之外,位于俄亥俄州貝爾普雷市貝爾普雷醫(yī)學(xué)園區(qū)一處獨(dú)立急診室的重癥監(jiān)護(hù)設(shè)施也受到了同一波攻勢(shì)的影響。
八、美國(guó)阿拉巴馬州嬰兒因勒索軟件攻擊不幸去世
2021 年?。埂≡拢幻蚶账鬈浖羧ナ赖膵雰旱哪赣H對(duì)醫(yī)療中心提起訴訟,認(rèn)為醫(yī)療中心應(yīng)對(duì)此事件負(fù)責(zé)。半年多前,美國(guó)阿拉巴馬州?。樱穑颍椋睿纾瑁椋欤臁♂t(yī)療中心遭勒索軟件攻擊,但很快發(fā)布通告目前醫(yī)院運(yùn)營(yíng)并沒有受到影響,但實(shí)際上部分電子設(shè)備已失效,這也導(dǎo)致醫(yī)護(hù)人員監(jiān)測(cè)不到嬰兒的狀況。待發(fā)現(xiàn)問題后,嬰兒已出現(xiàn)了嚴(yán)重的腦損傷,在持續(xù)供氧九個(gè)月后去世。醫(yī)護(hù)人員否認(rèn)是他們?cè)斐蓩雰核劳觯⒀a(bǔ)充說根據(jù)州法律,醫(yī)院沒有法律義務(wù)通知病人網(wǎng)絡(luò)攻擊情況。該案預(yù)計(jì)將于明年?。保薄≡麻_審,《華爾街日?qǐng)?bào)》表示,如果指控得到證實(shí),這將是勒索軟件攻擊首次直接導(dǎo)致個(gè)人死亡。
九、加拿大衛(wèi)生網(wǎng)絡(luò)遭遇史上最嚴(yán)重網(wǎng)絡(luò)攻擊致敏感數(shù)據(jù)泄露
2021 年?。保啊≡隆。常啊∪?,加拿大紐芬蘭和拉布拉多?。ê?jiǎn)稱紐?。┑男l(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓,導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約(包括化療)被取消,多個(gè)地方衛(wèi)生系統(tǒng)被迫重新使用紙張。直到 11 月?。础∪眨茌犞。保常埃埃啊∶麊T工的紐省東部地區(qū)衛(wèi)生局才宣布,內(nèi)部電子郵件系統(tǒng)重新上線運(yùn)行。
紐省政府于 11 月?。埂∪赵诠嬷斜硎荆诳透`取了近?。保础∧暌詠肀姸鄸|部衛(wèi)生系統(tǒng)數(shù)據(jù),包括姓名、地址、醫(yī)保編號(hào)、社會(huì)保險(xiǎn)在內(nèi)的多種患者與員工的個(gè)人信息,以及拉布拉多?。牵颍澹睿妫澹欤欤龋澹幔欤簦琛〗。埂∧暌詠淼拿舾袃?nèi)容。有外部專家表示,此次事件具有勒索軟件攻擊的一切跡象,包括黑客滲透進(jìn) IT 網(wǎng)絡(luò)內(nèi)部,并要求受害者付款以換取訪問恢復(fù)。安全專家認(rèn)為,加拿大應(yīng)該把這起針對(duì)紐省衛(wèi)生系統(tǒng)的網(wǎng)絡(luò)攻擊視為國(guó)家級(jí)安全問題。
十、美國(guó)一計(jì)劃生育協(xié)會(huì)遭勒索攻擊,數(shù)十萬患者個(gè)人信息泄露
2021 年?。保啊≡拢绹?guó)洛杉磯計(jì)劃生育協(xié)會(huì)網(wǎng)絡(luò)系統(tǒng)感染勒索軟件,黑客獲取了包括數(shù)十萬名患者個(gè)人信息的文件,包括患者姓名、地址、保險(xiǎn)信息等基本信息和臨床信息、診斷手術(shù)和處方信息等敏感醫(yī)療信息。計(jì)劃生育協(xié)會(huì)不僅提供墮胎服務(wù),還提供生育控制、性病檢測(cè)、激素治療等醫(yī)療服務(wù),所以患者信息極其敏感和有價(jià)值。
注:文章來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除