繼病毒會造成大停電, 車上聽歌 汽車被挾持,現在病毒竟可以迫使病人轉院了…
好萊塢長老教會醫療中心(HPMC)的網路已經因為勒索軟體 Ransomware 攻擊而癱瘓了一個多星期。美國聯邦調查局和洛杉磯警察一直在努力查明來源和攻擊的嚴重性,但截至發稿時,這具備430個床位的洛杉磯醫院所需要的網路和電腦相關功能包括電腦斷層掃描、實驗室工作、藥劑和文書作業都還在離線狀態。無法即時查詢病例或檢查結果,造成情況危急的病人被迫轉院治療
HPMC總裁兼執行長 – Allen Stefanek宣稱此內部緊急事件已經對急診系統造成嚴重的影響,造成必須將受影響病患轉到其他醫院。雖然沒有收集到證據顯示是否有病患或員工資料遭受未經授權存取,醫院工作人員被迫轉成在紙上手動登記掛號和其他醫療記錄。
醫院管理部門發出指示給工作人員和全體人員保持系統和網路關閉以防災害擴散,因為地方當局和網路鑑識小組正在調查這起事件。根據報導,已經發現二月初有不正常活動,但在調查完成前仍未公諸大眾。
這並非是第一次有醫療機構被惡意分子當作目標。醫療服務廠商和醫院的醫療數據已經被證明是網路犯罪分子的金礦,但過去的事件跟資料外洩有關,客戶病歷被竊取。勒索軟體攻擊會加密資料,讓受害者無法使用,除非支付了贖金。
[閱讀更多:勒索軟體如何運作]
此次攻擊還沒有分享任何技術細節,但安全和網路鑑識專家正在調查勒索軟體如何進入系統。報導還指出贖金達到9000比特幣,或說是360萬美元,這可能是到目前為止已知的最高勒索軟體要求贖金。這麼高的贖金也可能表示幕後攻擊者知道受害者是誰,因為勒索軟體通常會顯示預先設定的贖金金額,很少會出現四位數,通常是讓個人受害者比較願意支付的合理金額。
[延伸閱讀:在勒索軟體威脅下保護你的系統]
________________________________________
更新於2016年2月18日
根據好萊塢長老教會醫療中心總裁兼執行長 – Allen Stefanek的備忘錄,醫院支付了贖金來解密檔案,這是「最快速有效的方式」來回復受影響系統和行政功能。該備忘錄還提到之前報導的9,000比特幣,或說是340萬美元並不正確。支付贖金總額為40比特幣(Bitcoin),約17,000美元(金額大概涵蓋了所有受感染系統)。
@原文出處:Ransomware Attack Holds Hollywood Hospital Records Hostage for $3.6M
延伸閱讀:加密勒索軟體日益嚴重威脅醫療產業
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
