外媒 | 医疗机构如何从勒索软件攻击中恢复-普瑞纯证

根据JAMA今年早些时候发表的一项研究，约有一半的勒索软件攻击破坏了最大的医院和医疗系统之间的医疗服务。但是对于预算较少、恢复资源较少的中小型机构，这些攻击可能不仅仅是破坏性的，还可能会在数天甚至数周内颠覆医疗流程。两年前，美国弗吉尼亚州最大的骨科医疗机构OrthoVirginia遭受了一次Ryuk勒索软件攻击，导致无法访问工作站、备份数据等。OrthoVirginia的首席信息官Terri Ripley和Clearwater安全与合规性的首席执行官Steve Cagle将分享从攻击中恢复的经验，并谈论如何在恢复之外建立OrthoVirginia的网络安全策略。Ripley拥有超过30年的医疗信息技术经验，她目前为这家大型骨科医疗机构设计、开发和交付信息系统，并为那些在组织内面临网络风险认知困难的提供了一些重要建议。她说：“当认为网络安全措施会减缓医疗服务或妨碍医疗服务时，实施网络卫生实践可能会很具有挑战性。”

Q. 在疫情早期，OrthoVirginia经历了你所说的“完美风暴”，使得医疗机构的网络遭受了网络攻击。请描述一下发现事件的过程，勒索软件对医疗机构的影响以及你的团队为恢复所面临的挑战。

Ripley：当我们的IT监控系统于2021年2月25日发现本地网络上的勒索软件时，我们后来得知这是一次先进的Ryuk勒索软件攻击。该事件影响了我们的Windows服务器、工作站、网络存储和备份，但幸运的是，没有影响我们的托管电子健康记录。当OrthoVirginia发现这一事件时，它能够停止渗透并防止访问遗留数据图像和数据文件。后来，我们的取证调查人员确定恶意侦察活动始于2月23日或之前。对我们医疗机构的最大影响之一是加密了我们的图像存档和通信系统，这是骨科手术的关键组成部分。网络安全事件影响了查看图像的应用程序和数据库服务。但是，没有取证证据表明图像本身被访问。由于我们最近才重新开放手术室，因此我们需要在没有图像的情况下进行手术。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。