青蛙数字安全,一直专注数字安全领域
安全热线:维护中 帮助中心 找回密码 购物车

CommonSpirit公司的网络攻击导致CHI纪念医院和美国各地医院的IT中断

发布时间:2022-10-13 发布者:青蛙数字安全


针对CommonSpirit公司部署的网络攻击已导致美国各地医院的IT中断,包括田纳西州查塔努加的多家CHI纪念医院。当地媒体报道,该事件还导致西雅图的弗吉尼亚梅森方济各医院(VMFH)出现中断。

虽然一些当地报道称,这次攻击是针对电子健康记录(EHR)供应商的,但网络事件确实是针对CommonSpirit:该国第二大的非营利性连锁医院。CommonSpirit公司在21个州经营着700多个护理点和142家医院。

CHI纪念医院的发言人证实了这次网络攻击,他确认其母公司CommonSpirit Health存在 "IT安全问题"。CHI Health在美国经营28家医院,包括田纳西州和内布拉斯加州,这些医院的影响已被证实。

当地媒体显示,奥马哈的所有CHI设施都受到了影响,包括湖滨医院、克雷顿大学医疗中心、Bergan Mercy和伊曼纽尔医疗中心。这起事件早在10月3日就开始了,它影响了几个地区与CommonSpirit设施相联系的一些护理场所。

对于CHI纪念医院来说,该医院将某些IT系统下线作为 "预防措施"--包括其EHR和其他系统。医院正在遵循先前计划的用于处理系统中断的协议,并 "采取措施尽量减少干扰"。

然而,由于信息技术的中断,CHI纪念医院已经重新安排了一些病人的手术。患者被告知,如果预约受到影响,医疗机构或护理设施的领导将与他们联系。所提供的声明没有解释是否有紧急护理分流的情况。

VMFH报告说,华盛顿州多个医疗点的病人和员工受到影响,这也导致一些病人的预约被重新安排,并且无法访问在线病人门户。

MercyOne Des Moines医疗中心在发生CommonSpirit事件后也关闭了其部分IT系统和EHR。周一,在网络攻击和故障发生后,一些救护车也立即从医院改道。得梅因纪事报》报道,爱荷华卫理公会医疗中心在那段时间接收了一些被转移的病人。

这次网络攻击和广泛的影响与2020年美国最大的医疗系统之一Universal Health Services受到的勒索软件攻击有异曲同工之妙。全国各地的医疗机构都感受到了长达三周的故障,然而EHR并没有受到攻击的直接影响。总的来说,这次中断使UHS损失了6700万美元的收入和恢复工作。