【安全资讯】勒索软件迫使德州医院拒绝救护车

概要：

美国德州卢伯克的一家重要医疗中心——大学医疗中心遭遇勒索软件攻击，导致需要紧急调转救护车及有限运作。该事件不仅使医院服务受限，还对患者产生了严重的影响，尤其是面对该地区唯一的一级创伤医院如此重要的医疗机构。

主要内容：

在上周五，勒索软件的运营者攻陷了大学医疗中心的计算机系统，致使这家非盈利医院须严苛限制其运作。尽管大部分急救设施仍在运作，医院还是出于极度谨慎的原则，暂时拒绝救护车接收急诊和非急诊病人，并转送到附近医疗设施。

医院发言人称，他们发觉其IT网络异常活动后，立即断开了异常网络与主系统的连接，现已请来第三方协助解决问题。医院目前正在积极调整以尽量减少对病人和关键服务的干扰。这一调查仍在进行中，预计仍需时间完成。

值得注意的是，勒索软件组织采用被盗的Microsoft Entra ID凭证入侵云端，同时Sophos的调查显示，尽管整体勒索软件攻击有所减少，但医疗行业却日益成为攻击焦点。近两年，三分之二的受访医疗机构遭遇至少一次勒索软件感染，超过一半支付了赎金以重新获得网络控制权。

Sophos表示，医疗数据的高敏感性和对信息易获取性的需求使该行业特别易受网络犯罪者的瞄准，并且这些攻击导致的恢复时间普遍较长，影响巨大。