医院链UnitedHealthServices受勒索软件攻击
领先的医疗服务提供商联合健康服务公司(United Health Services Inc.)受勒索软件攻击的打击,该勒索软件攻击迫使系统在多个州脱机。
据CNBC称,这家医院连锁店受到“似乎是美国历史上最大的医疗网络攻击之一”的打击。勒索软件攻击的程度尚不清楚,但显然许多UHS医院不得不诉诸于用笔和纸来归档患者信息。
UHS仍未提供攻击的完整细节。该公司在周一的一份声明中表示,“由于IT安全问题”,其信息技术网络设施处于离线状态。
UHS说:“我们实施了广泛的IT安全协议,并且正在与我们的IT安全合作伙伴一起努力,以尽快恢复IT运营。” “与此同时,我们的工厂正在使用其既定的备份流程,包括离线文档编制方法。病人护理将继续安全有效地提供。”
该公司继续声称“似乎没有访问,复制或滥用患者或雇员的数据。” 现在是2020年,在一个勒索软件攻击中典型的窃取数据时代,它似乎已成为勒索软件攻击的目标,因此有理由对其索赔表示怀疑。
鉴于已经声称加利福尼亚的UHS医院已成为攻击目标,因此时钟已敲响了其法律要求,以根据今年年初生效的《加利福尼亚消费者隐私法》披露潜在的数据盗窃行为。
企业数据存储公司Cloudian Inc.产品和解决方案高级总监Sanjay Jagad对SiliconANGLE表示:“全民健康服务攻击表明,勒索软件构成的威胁在不断增加,尤其是对受到严格监管的行业。” “在这些情况下,极其敏感的客户数据和组织的声誉受到威胁。”
他补充说,问题在于外围安全解决方案不可避免地无法抵御日益复杂的勒索软件攻击。“为了真正保护自己,组织必须改为在存储层保护数据,” Jagad解释说。“最简单的方法是将备份数据副本保存在不可变的存储上:一旦写入,则在特定时期内不能更改或删除备份。这样可以防止恶意软件对数据进行加密并锁定受害者。如果发生勒索软件攻击,组织可以通过简单的恢复过程来还原数据的未加密副本。过去,您需要专门的存储设备来获得此功能。”