影响庞大！清点全球医疗卫生行业十年夜收集平安事务

日前奇安信发布《2022医疗卫生行业收集平安阐发陈述》，此中清算了 2021 年全球医疗卫生行业的收集平安年夜事务。

作者： 本站编纂 来历： 年夜健康派 2022-12-02 10:10:16

1、国度医保局发布增强收集平安和数据庇护工作的指点定见

2021 年 4 月 6 日，国度医保局发布《国度医疗保障局关在印发增强收集平安和数据庇护工作指点定见的通知》（以下简称《通知》），此中明白，到 2022年根基建成根本强、手艺优、轨制全、责任明、治理严的医疗保障收集平安和数据平安庇护工作体系体例机制。到“十四五”期末，医疗保障系统收集平安和数据平安庇护轨制系统加倍健全，聪明医保和平安医保扶植到达新程度。《通知》明白了医疗卫生行业收集平安工作将来 5-10 年的成长标的目的：进一步明白和增强收集平安和数据平安庇护轨制的健全和实行标的目的，为稳妥鞭策数据资本开辟操纵，阐扬数据出产要素感化，更好地办事医保政策制订和医保邃密化治理供给手艺预备。

2、美国医疗办事商遭勒索进犯致系统搁浅损掉数百万美元

2021 年 1 月，美国佛蒙特州一家医疗办事供给商遭到收集进犯，致使电子健康记实 (EHR) 系统延迟推出，并造成数百万美元的收入损掉。总部位在伯灵顿的佛蒙特年夜学健康收集 (University of Vermont Health Network) 早在 2020 年10 月就曾遭到勒索软件进犯，致使了包罗放射科在内的各个部分的延迟。

该收集办事在佛蒙特州的年夜部门地域和纽约州北部的部门地域。当进犯者攻击了 6 家收集病院时，佛蒙特州州长菲尔·斯科特 (Phil Scott) 认为环境严重到需要摆设佛蒙特陆军国平易近保镳队的结合收集反映小组来帮忙恢复工作。

3、巴西医疗保健巨子遭REvil 勒索软件进犯致使系统中止

2021 年 6 月，巴西最年夜的医疗诊断公司 Grupo Fleury 遭勒索软件进犯。该公司将其系统下线，营业运营中止，患者没法进行在线诊断或其他临床查抄。据动静人士称，Grupo Fleury 此次遭受的是 REvil 勒索软件进犯，此前该勒索软件进犯过的企业包罗巴西的南里奥格兰德法院系统、核兵器承包商 Sol Oriens 和全球最年夜的肉类出产商 JBS。据阐发，此次解密赎金最少需要 500 万美金。REvil软件采取的是两重勒索进犯，即在加密装备之前盗取文件。假如数据被盗，此事务将会造成更严重的影响，由于包括年夜量患者的小我医疗数据。

4、北爱尔兰产生数据泄漏后暂停疫苗在线认证办事

2021 年 7 月，北爱尔兰卫生部产生数据泄漏事务后，暂停了其新冠疫苗在线接种认证办事。该当局机构暗示，少许用户可能会接触到其他用户的数据，致使他们临时住手办事。

此前在 2021 年 5 月，爱尔兰卫生办事履行机构（HSE）遭勒索软件进犯，致使 HSE 所有 IT 系统被封闭，其内部电子邮件系统也是以没法利用。爱尔兰当局的国度收集平安中间（NCSC）暗示，进犯者利用一年前呈现的 Conti 勒索软件实行进犯。HSE 遭到进犯的细节未表露，勒索团伙索要年夜约 2000 万美元的赎金。

5、意年夜利处所疫苗接种预约系统因收集进犯被迫封闭

2021 年 7 月底，黑客进犯了治理意年夜利罗马周边的拉齐奥地域 COVID-19 疫苗预约的公司 IT 系统，致使该系统被迫封闭。包罗该地域的卫生门户网站和疫苗接种收集的系统在内的所有的系统都被停用，相干部分正告说接种打算可能会遭到耽搁。据安莎社报导，意年夜利邮政差人和罗马查察官正在查询拜访此爱游戏事，并可能睁开查询拜访以找出进犯的幕后黑手。事务产生前，意年夜利追随法国公布，接种疫苗或供给 COVID-19 免疫证实，将成为加入各类堆积勾当的强迫要求。

6、美国一DNA 检测公司敏感数据泄漏影响 210 万用户

2021 年 8 月，位在美国俄亥俄州一家进行 DNA 检测办事的 DNA 诊断中间检测到本身系统产生了一路数据泄漏事务。黑客操纵缝隙，拜候了该公司 2004 年至 2012 年时代用户包罗姓名、财政帐号、社会平安号码、信誉卡 / 借记卡号码和其平安码在内的高度敏感小我数据，此中跨越 210 万名用户的敏感小我和财政数据被盗取。该公司暗示，没有基因检测数据是以次数据泄漏事务而表露。

7、美国数十家病院诊所系统瘫痪，患者告急转移

2021 年 8 月，美国医疗连锁机构 Memorial Health System 遭受勒索软件进犯，导致 IT 系统瘫痪，旗下三家病院没法正常运营。三家病院只能着手将急诊病患转移至卡姆登克拉克医疗中间。除此以外，位在俄亥俄州贝尔普雷市贝尔普雷医学园区一处自力急诊室的重症监护举措措施也遭到了统一波攻势的影响。

8、美国阿拉巴马州婴儿因勒索软件进犯不幸归天

2021 年 9 月，一位因勒索软件进犯归天的婴儿的母亲对医疗中间提告状讼，认为医疗中间应对此事务负责。半年多前，美国阿拉巴马州 Springhill 医疗中间遭勒索软件进犯，但很快发布布告今朝病院运营并没有遭到影响，但现实上部门电子装备已掉效，这也致使医护人员监测不到婴儿的状态。待发现问题后，婴儿已呈现了严重的脑毁伤，在延续供氧九个月后归天。医护人员否定是他们造成婴儿灭亡，并弥补说按照州法令，病院没有法令义务通知病人收集进犯环境。该案估计将在来岁 11 月开审，《华尔街日报》暗示，假如指控获得证实，这将是勒索软件进犯初次直接致使小我灭亡。

9、加拿年夜卫生收集遭受史上最严重收集进犯致敏感数据泄漏

2021 年 10 月 30 日，加拿年夜纽芬兰和拉布拉多省（简称纽省）的卫生收集遭到收集进犯瘫痪，致使全省数千人的医疗预约（包罗化疗）被打消，多个处所卫生系统被迫从头利用纸张。直到 11 月 4 日，管辖着 13000 名员工的纽省东部地域卫生局才公布，内部电子邮件系统从头上线运行。

纽省当局在 11 月 9 日在通知布告中暗示，黑客盗取了近 14 年以来浩繁东部卫生系统数据，包罗姓名、地址、医保编号、社会保险在内的多种患者与员工的小我信息，和拉布拉多 GrenfellHealth 近 9 年以来的敏感内容。有外部专家暗示，此次事务具有勒索软件进犯的一切迹象，包罗黑客渗入进 IT 收集内部，并要求受害者付款以换取拜候恢复。平安专家认为，加拿年夜应当把这起针对纽省卫生系统的收集进犯视为国度级平安问题。

10、美国一打算生育协会遭勒索进犯，数十万患者小我信息泄漏

2021 年 10 月，美国洛杉矶打算生育协会收集系统传染勒索软件，黑客获得了包罗数十万名患者小我信息的文件，包罗患者姓名、地址、保险信息等根基信息和临床信息、诊断手术和处方信息等敏感医疗信息。打算生育协会不但供给堕胎办事，还供给生育节制、性病检测、激素医治等医疗办事，所以患者信息极为敏感和有价值。

医疗卫生行业收集平安 病院数据平安 医疗行业收集进犯

存眷年夜健康Pai 官方微信：djkpai我们将按期推送医健科技财产最新资讯

最新快讯 医健资讯 | 2023年我国卫生健康事业成长统计公报发布！新增3.7万家医疗卫生气构

3小时前