深潜

当MedS​​tar'电脑遭到攻击,员工去了'old school'

周一,位于马里兰州哥伦比亚市的连锁医院MedStar遇到了一个非常糟糕的情况:该系统包括10家医院和约250个门诊设施,在检测到病毒阻止用户登录到计算机后,被迫禁用其计算机网络。系统。

由于停电持续数天,员工发现了在有限的基础上而没有完全运行的计算机网络的工作方式。一位员工告诉《行业潜水》,其中一些策略对于那些在网络普及之前的医疗保健业人士来说似乎很熟悉。

勒索软件 自从 洛杉矶医院 上个月向黑客支付了相当于17,000美元的比特币赎金,以发布患者的医疗数据。自那次袭击以来,至少还有两家加利福尼亚医院 被击中 类似的攻击。肯塔基州一家医院到目前为止 宣布紧急状态 被一种名为Locky的勒索软件伏击。

攻击开始

华盛顿邮报 已报告 “工作人员周一报道说,他们在计算机屏幕上看到一个弹出窗口,指出他们已被病毒感染,并要求以比特币(一种互联网货币)赎金。”但是,MedStar尚未说明关闭过程中是否涉及勒索软件。

在MedStar新闻发布后,FBI宣布正在调查情况,以评估该病毒是否是勒索软件。这是在联邦调查局之后 发布了机密咨询 上周五,它要求企业和IT安全专家帮助其追踪一种名为MSIL / Samas.A的新型勒索软件病毒,这可能是第一种一次加密整个网络而不是一次加密一台计算机上的数据的病毒。

虽然联邦调查局仍在调查该病毒,但目前正在努力对其系统进行完全还原的MedStar于周二在线和通过Twitter发表声明:

“经过一夜的仔细评估和测试,我们正在努力恢复今天的大多数IT系统。声明中写道,我们在必要时使用备份系统,包括纸质文档(在技术进步之前使用的过程),并作为对我们临床操作的额外支持。 “我们将继续与IT和网络安全领域以及执法领域的专家合作,在我们安全恢复功能的同时不断评估情况。”

在里面

那么,从内部看,网络攻击是什么样的? MedStar媒体官员没有回应置评请求,但是一位要求保持匿名的MedStar员工告诉Healthcare Dive,该系统恢复了“守旧派”的策略,包括走下走廊进行交流,制作文件副本和使用纸张。员工无法在Microsoft Outlook中访问联系人列表或他们的日历。

消息人士说:“我进来的那天早上,我的电子邮件没有更新,尽管我可以上网。”周一大约上午10点,各部门收到了语音邮件,告诉员工关闭计算机,而不要下载项目,并说在安全再次上线时会收到通知。

消息人士说,随着员工开始集思广益,如果系统保持故障,他们可以做什么,就给员工“等待更多信息”的指示。

消息人士说:“实际上已经建立了一些基础设施来设置跑步者,并在劳动力库中派遣个人来帮助[操作]。”这样就清理了办公室,整理了文件,制作了副本,并为内部团队培训引入了资源。

截至发布时,我们的消息来源指出,计算机已打开,但无法连接到其文件。

跟随 推特

提起下: 医院管理 实践管理