加拿大紐芬蘭和拉布拉多省的衛(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓，導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約被取消，急診重回紙筆服務(wù)；

　　官方披露稱(chēng)，近14年在東部地區(qū)衛(wèi)生系統(tǒng)、近9年在拉布拉多Grenfell Health的員工和患者敏感信息被泄露；

　　有安全專(zhuān)家表示，這是加拿大史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，建議將此次攻擊升級(jí)到國(guó)家安全層面。

　　攻擊者在10月底入侵加拿大健康相關(guān)IT系統(tǒng)，竊取到大量患者與員工數(shù)據(jù)，事件影響直到現(xiàn)在才逐步浮出水面。

　　衛(wèi)生網(wǎng)絡(luò)大癱瘓，

　　非急診取消、急診用紙筆服務(wù)

　　10月30日，加拿大紐芬蘭和拉布拉多?。ê?jiǎn)稱(chēng)紐?。┑男l(wèi)生網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊癱瘓，導(dǎo)致全省數(shù)千人的醫(yī)療預(yù)約（包括化療）被取消，多個(gè)地方衛(wèi)生系統(tǒng)被迫重新使用紙張。

　　紐省東部地區(qū)衛(wèi)生局受到的沖擊最大，由于無(wú)法訪問(wèn)電子郵件、診斷圖像及實(shí)驗(yàn)室結(jié)果等信息，所有非急診預(yù)約都被取消，醫(yī)生只能依靠紙筆記錄繼續(xù)為患者提供緊急服務(wù)。

　　紐省衛(wèi)生部長(zhǎng)John Haggie透露，由貝爾公司運(yùn)營(yíng)的網(wǎng)絡(luò)數(shù)據(jù)中心的 “大腦 ”已經(jīng)被破壞，包括主要和備用計(jì)算機(jī)系統(tǒng)?！八呀?jīng)拔掉了數(shù)據(jù)中心的大腦…我們現(xiàn)在的主要目的是減輕影響，為本省人民保持一些服務(wù)的連續(xù)性，”Haggie說(shuō)。

　　直到11月4日，管轄著13000名員工的紐省東部地區(qū)衛(wèi)生局才宣布，內(nèi)部電子郵件系統(tǒng)重新上線運(yùn)行。

　　近14年就診過(guò)的患者

　　個(gè)人信息都被竊取

　　11月9日，經(jīng)過(guò)數(shù)天調(diào)查后，紐省政府在公告中表示：

　　“在對(duì)影響紐芬蘭及拉布拉多醫(yī)療保健IT系統(tǒng)的網(wǎng)絡(luò)攻擊開(kāi)展持續(xù)調(diào)查后，我們已經(jīng)確定攻擊者從系統(tǒng)中接觸到了部分個(gè)人信息與健康信息。目前調(diào)查仍在進(jìn)行，希望確定事件中是否還有其他信息受到影響，并將酌情對(duì)外發(fā)布進(jìn)一步更新?！?/p>

　　黑客竊取了近14年以來(lái)眾多東部衛(wèi)生系統(tǒng)患者與員工的個(gè)人信息，以及拉布拉多Grenfell Health近9年以來(lái)的敏感內(nèi)容。其中患者信息包括姓名、地址、醫(yī)保編號(hào)、就診原因、主治醫(yī)師與出生日期等，員工信息則可能包括姓名、地址、聯(lián)系信息與社會(huì)保險(xiǎn)號(hào)碼（與美國(guó)的社保號(hào)碼類(lèi)似）。

　　官方公告沒(méi)有透露網(wǎng)絡(luò)攻擊的活動(dòng)類(lèi)型和嫌疑人，但有外部專(zhuān)家表示，此次事件具有勒索軟件攻擊的一切跡象，包括黑客滲透進(jìn)IT網(wǎng)絡(luò)內(nèi)部，并要求受害者付款以換取訪問(wèn)恢復(fù)。

　　專(zhuān)家建議：將此次網(wǎng)絡(luò)攻擊

　　升級(jí)到國(guó)家安全層面

　　安全專(zhuān)家認(rèn)為，加拿大應(yīng)該把這起針對(duì)紐芬蘭及拉布拉多衛(wèi)生系統(tǒng)的網(wǎng)絡(luò)攻擊視為國(guó)家級(jí)安全問(wèn)題。

　　加拿大網(wǎng)絡(luò)安全廠商Beauceron Security的CEO David Shipley表示，這是加拿大歷史上最嚴(yán)重的一次攻擊，雖然以往也出現(xiàn)過(guò)針對(duì)加拿大個(gè)別醫(yī)院或政府事務(wù)的類(lèi)似攻擊，但此次紐芬蘭與拉布拉多事件在影響程度與后果嚴(yán)重性方面都創(chuàng)下了新的紀(jì)錄。

　　這位反網(wǎng)絡(luò)犯罪專(zhuān)家接受采訪時(shí)稱(chēng)，“我們從未經(jīng)歷過(guò)類(lèi)似攻擊事件，將整個(gè)衛(wèi)生網(wǎng)絡(luò)、甚至是多個(gè)衛(wèi)生網(wǎng)絡(luò)一并打垮。這不僅影響了紐芬蘭，也不止是普通的醫(yī)療保健事故，更是一起涉及國(guó)家安全的全國(guó)性事故。”

　　愛(ài)爾蘭計(jì)算機(jī)安全事件響應(yīng)小組負(fù)責(zé)人、歐洲刑警組織網(wǎng)絡(luò)犯罪中心前特別顧問(wèn)Brian Honan表示，今年5月，愛(ài)爾蘭醫(yī)療保健系統(tǒng)也遭遇過(guò)類(lèi)似的攻擊。Honan贊同Shipley的觀點(diǎn)，即加拿大政府應(yīng)該將這起針對(duì)紐省的攻擊事件放在焦點(diǎn)位置，并將其視作國(guó)家安全問(wèn)題。

　　Honan說(shuō)，“勒索軟件已經(jīng)成為一種重大挑戰(zhàn)，其影響的不只是是個(gè)人或者企業(yè)，也在嚴(yán)重威脅著我們的經(jīng)濟(jì)、社會(huì)乃至國(guó)家安全。”

　　由于醫(yī)療保健系統(tǒng)一旦宕機(jī)后果將不堪設(shè)想，長(zhǎng)期以來(lái)針對(duì)該行業(yè)的攻擊一直被視為網(wǎng)絡(luò)空間中最為緊迫的挑戰(zhàn)之一。今年9月的一起訴訟提到，勒索軟件攻擊導(dǎo)致一名嬰兒在美國(guó)阿拉巴馬州一家醫(yī)院中死亡。與此同時(shí)，目前至少已經(jīng)有一個(gè)勒索軟件團(tuán)伙專(zhuān)門(mén)針對(duì)醫(yī)院作案，他們認(rèn)定在生命安全的威脅下，院方一定會(huì)快速就范、乖乖付款。

　　11月9日，美國(guó)國(guó)土安全部下轄網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了一份可能影響到幾千種醫(yī)療設(shè)備的軟件缺陷警報(bào)。