普瑞纯证

外媒 | 俄亥俄州一家医院如何解密LockBit勒索软件-普瑞纯证

俄亥俄州一家医院如何解密LockBit勒索软件

本周,专注于勒索软件解密工具开发的Nubeva Technologies公司发布了一份案例研究,描述了它如何帮助一家小型医院解决了影响其IT系统的勒索软件攻击问题。

据Nubeva公司称,其LockBit解密工具成功恢复了数据,并恢复了医疗保健运营,因为未经授权的访问该医院网络导致LockBit 2.0恶意软件的部署。

这家拥有800名员工和240张床位的医院位于俄亥俄州的一个主要都市区,遭受了零日漏洞攻击,导致黑客入侵其网络并加密了电子健康记录、患者预约服务以及管理医疗系统和设备的域控制器。

攻击期间对患者护理的后果包括等待时间增加、急诊科不堪重负以及无法为危重病患者提供必要治疗。

Nubeva公司声称,其Ransomware Reversal产品可以解密被勒索的数据,无需看到数据,从而消除了医疗机构支付赎金的需要。根据其案例研究,这家俄亥俄州的医院拥有强大的IT基础设施、数据备份流程和员工网络安全培训计划。

据报道,该医院逆转了加密,并能够快速恢复关键系统,并通过LockBit解密器系统减少数据损失,从而帮助医院控制勒索软件事件的成本。根据案例研究,恢复时间为四天。在攻击之前部署的勒索软件平台传感器检测到异常的加密活动,并将文件加密密钥存储在安全密钥库中。

Nubeva公司还宣布推出了本周的Healthcare-Safety-Net计划,旨在为可能受到LockBit攻击的医疗机构提供勒索软件恢复平台。

更大的趋势是,在去年12月,LockBit勒索软件攻击了多伦多儿童医院,导致检验和影像结果的检索延迟,并影响了员工的计时和药房系统。

在医疗保健领域,是否支付赎金一直是一个争论的话题。根据美国卫生与公众服务部、联邦调查局和无数安全领导人的建议,不建议支付赎金,但一些医院在遭受攻击后会支付赎金以解密文件以获得关键数据。

2021年,卫生部门网络安全协调中心发布了一份31页的LockBit简报。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。