美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问导致 患者 门诊手术被取消
此次网络攻击事件扰乱了这家医疗保健提供商的内部系统,并迫使其 14 家医院和 120 多家设施取消了择期住院和门诊手术。
该网络证实,中断是由于未经授权访问其系统造成的,目前正在积极调查。
此次 美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问 网络攻击事件 ,导致 大部分患者门诊手术被取消。
从而也导致了一些患者难以到达呼叫中心。
网络安全公司 PRODAFT 将这次攻击归因于一个名为 Nefarious Mantis 的威胁行为者,该威胁行为者是 Interlock 集群的一部分。该组织以美国医疗保健组织为目标并在网络内部收集情报后部署勒索软件而闻名。
“今天,Kettering Health 设施的选择性住院和门诊手术已被取消,”该网络表示,并补充说,它将在更新可用时重新安排时间。
除了运营中断之外,Kettering Health 患者还报告收到了要求信用卡付款的诈骗电话。
虽然目前尚不清楚这些电话是否与攻击有关,但该组织已暂时暂停所有与计费相关的电话外展活动。
“不法分子捕获了欺诈性出站收款电话的目标这一事实让我想知道停留时间,”Bugcrowd 首席信息安全官 Trey Ford 说。
“这是双重勒索勒索软件攻击的一种强大且令人担忧的变体。”
社区响应和持续恢复
Kettering Health 正在继续根据具体情况评估程序。还建议急救人员在必要时重新安排患者的路线。
尽管造成中断,但地区医院和公共卫生机构正在协调努力,以确保护理继续进行。
福特赞扬了医院的决策,他说:“取消门诊和择期手术以优先考虑急性护理 [...]绝对是正确的举动。
敦促患者对不请自来的电话保持警惕。
“不要付款或泄露呼入电话的敏感信息,”福特警告说。
“随着个人、医疗和财务信息现在泄露,身份盗用、医疗欺诈和有针对性的网络钓鱼攻击的风险很高,”Keeper Security 首席执行官 Darren Guccione 警告说。
“虽然可能不会立即出现滥用的迹象,但被盗数据可能会在未来浮出水面,从而延长个人和组织的风险。为了防范这些威胁,个人应定期监控其财务账户、医疗记录和医疗保健声明,以寻找任何可疑活动的迹象。
Kettering Health 提醒公众,在另行通知之前,它不会联系患者付款。
此次 美国俄亥俄州大型医疗保健提供商Kettering Health 被黑客Nefarious Mantis 的未授权访问 网络攻击事件 ,导致 大部分患者门诊手术被取消。
从而也导致了一些患者难以到达呼叫中心。
网络安全公司 PRODAFT 将这次攻击归因于一个名为 Nefarious Mantis 的威胁行为者,该威胁行为者是 Interlock 集群的一部分。该组织以美国医疗保健组织为目标并在网络内部收集情报后部署勒索软件而闻名。
“今天,Kettering Health 设施的选择性住院和门诊手术已被取消,”该网络表示,并补充说,它将在更新可用时重新安排时间。
除了运营中断之外,Kettering Health 患者还报告收到了要求信用卡付款的诈骗电话。
虽然目前尚不清楚这些电话是否与攻击有关,但该组织已暂时暂停所有与计费相关的电话外展活动。
“不法分子捕获了欺诈性出站收款电话的目标这一事实让我想知道停留时间,”Bugcrowd 首席信息安全官 Trey Ford 说。
“这是双重勒索勒索软件攻击的一种强大且令人担忧的变体。”
社区响应和持续恢复
Kettering Health 正在继续根据具体情况评估程序。还建议急救人员在必要时重新安排患者的路线。
尽管造成中断,但地区医院和公共卫生机构正在协调努力,以确保护理继续进行。
福特赞扬了医院的决策,他说:“取消门诊和择期手术以优先考虑急性护理 [...]绝对是正确的举动。
敦促患者对不请自来的电话保持警惕。
“不要付款或泄露呼入电话的敏感信息,”福特警告说。
“随着个人、医疗和财务信息现在泄露,身份盗用、医疗欺诈和有针对性的网络钓鱼攻击的风险很高,”Keeper Security 首席执行官 Darren Guccione 警告说。
“虽然可能不会立即出现滥用的迹象,但被盗数据可能会在未来浮出水面,从而延长个人和组织的风险。为了防范这些威胁,个人应定期监控其财务账户、医疗记录和医疗保健声明,以寻找任何可疑活动的迹象。
Kettering Health 提醒公众,在另行通知之前,它不会联系患者付款。
关于作者
评论0次