在勒索软件攻击破坏了新西兰怀卡托地区五家医院的 IT 网络一周后,系统仍处于瘫痪状态,人们仍然担心私人患者信息可能已被泄露。
在怀卡托地区卫生委员会表示其信息服务全面中断一周后,患者被要求携带纸质文件到达预约地点,并敦促银行自动向支付过低或根本没有支付的医院工作人员付款.
到周二,实施了手动流程以支持积压的患者,同时提醒公众“除非病情严重,否则寻求其他治疗途径”。
卫生委员会负责人凯文·斯尼 (Kevin Snee) 告诉记者,“网络攻击可能会破坏某些人的个人信息,这确实存在威胁。”
新西兰卫生部长兼负责新西兰情报机构的部长安德鲁·利特尔 (Andrew Little) 表示,他无法向焦虑的患者保证他们的个人数据没有受到损害。
“到目前为止,我得到的所有建议显然都是,他们已经进入系统并对其进行了加密,他们有可能从系统中获取数据并将其泄露,”利特尔周一告诉新西兰广播电台.他说,DHB 正在重建其系统,“希望在本周末前”恢复运营。
目前还没有关于袭击者是否要求赎金的官方消息。上周,Snee 告诉记者,不会支付赎金,而且董事会对其所有文件都有备份,可用于重建系统。
发生在新西兰北岛北部地方政府区域怀卡托的事件与 5 月 14 日对爱尔兰医院的网络攻击有着惊人的相似之处。在黑客获得对卫生服务系统的访问权限后,那里的官员被迫关闭了许多计算机。在那里,医院也不得不取消服务,工作人员不得不依赖笔和纸而不是个人电脑。
针对爱尔兰医疗服务的黑客自称为 ContiLocker 团队,并使用一种名为 Conti 的勒索软件闯入受害者的机器并勒索付款。当怀卡托医院第一次不得不关闭时,新西兰医生协会的负责人黛博拉鲍威尔表示,这次袭击似乎属于同一类型。新西兰广播电台报道鲍威尔说,“她认为网络攻击是一种名为'Conti'的勒索软件。”
当被要求澄清时,住院医生协会表示她无法立即联系上,也不太可能就此事进一步发言。
联邦调查局在 5 月 20 日的一份声明中表示,世界各地有 400 多个主要是医疗保健和急救人员组织成为康蒂的受害者,“最近的赎金要求高达 2500 万美元。”
新西兰政府的网络机构拒绝透露是否就该事件与爱尔兰当局进行了联系。国家网络安全中心在一份声明中说:“NCSC 从其参与的其他重大网络攻击中了解到,恶意行为者可以监控媒体的言论,这会影响他们的行为。”
几家新西兰媒体组织报告称,收到了声称对这次袭击负责的人的来信。新西兰电台周二表示,这些电子邮件似乎包含大量文件,包括有关员工人数和姓名、财务记录、合同和投诉的最新数据。据 RNZ 报道,还有一些文件包含识别数百名患者和工作人员的屏幕截图,其中一些文件详细说明了诊断和医疗信息。
这是新西兰在不到一年的时间里遭遇的第二起重大网络攻击。去年 8 月,由于分布式拒绝服务攻击迫使其公共网站下线,其证券交易所不得不暂停交易四天。
利特尔部长表示,需要进行审查,以了解“整个 IT 系统、电话、计算机以及一切似乎都已被关闭”。
怀卡托事件是“高度暴露。在这个时代,你会期望在这些事情上有足够的保护,”他对新西兰广播电台说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。