医院与医疗设备供应商网络安全事故综述
在医疗行业中,医院和医疗设备供应商的网络安全问题同样不容忽视。以下是一些近年来发生的重大网络安全事故的总结:
1. 德国杜塞尔多夫大学医院勒索软件攻击(2020年)
事件描述:
- 时间:2020年9月
- 影响:德国杜塞尔多夫大学医院(Universitätsklinikum Düsseldorf)
- 攻击方式:通过勒索软件攻击,利用了VPN漏洞。
后果:
- 医院的IT系统瘫痪,导致手术延迟和病人转院。
- 一位病人因无法及时接受治疗而死亡,这是首例因网络攻击导致的死亡事件。
2. 美国圣地亚哥医疗中心数据泄露(2019年)
事件描述:
- 时间:2019年
- 影响:圣地亚哥医疗中心(Scripps Health)
- 攻击方式:通过第三方供应商的漏洞进入系统。
后果:
- 泄露的信息包括患者姓名、地址、电话号码、生日、性别、服务日期等。
- 医院提供了免费的信用监控服务给受影响的患者。
3. 医疗设备供应商Medtronic数据泄露(2020年)
事件描述:
- 时间:2020年
- 影响:Medtronic公司,影响了约220万名患者。
- 攻击方式:通过网络钓鱼攻击获取员工凭证。
后果:
- 泄露的数据包括患者姓名、地址、电话号码、医疗设备序列号等。
- Medtronic公司通知了受影响的患者并提供了信用监控服务。
4. 英国NHS Trust数据泄露(2019年)
事件描述:
- 时间:2019年
- 影响:英国NHS Trust(National Health Service Trust)
- 攻击方式:通过员工误操作导致数据泄露。
后果:
- 泄露的信息包括患者姓名、地址、电话号码、生日、性别、医疗记录等。
- 事件后,NHS Trust加强了员工培训和数据保护措施。
5. WannaCry 勒索软件攻击(2017年)
事件描述:
- 时间:2017年5月
- 影响:全球范围内,包括英国的NHS(国家健康服务系统)在内的多个医疗机构受到影响。
- 攻击方式:利用Windows操作系统的EternalBlue漏洞,通过勒索软件加密文件并要求支付比特币赎金。
后果:
- 英国NHS的300多家医院和诊所的电脑系统瘫痪,导致手术取消,病人无法获得及时的医疗服务。
- 损失估计超过9200万英镑。