您的位置:首页 >科技 >

国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统

2023-05-04 15:58:46    来源:互联网

前情回顾·医疗网络威胁动态


【资料图】

全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元

网络攻击致使英国医疗急救热线“120”发生重大中断

盘点:2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

安全内参5月4日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。

作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。

通知指出,患者数据“在攻击中以及之后从未受到威胁”,并指出根据德国医疗数据法规,这些敏感信息受到国家医疗数字化机构Gematik的“特殊保护”。

Bitmarck向客户保证,“在抵御攻击和恢复系统时,我们始终优先保障客户、受保人和患者的数据安全。”

Bitmarck“沉没”

这家服务提供商目前还没有制定时间表,预计何时能让所有系统重新上线运行。根据通知,各个系统会参考客户情况以不同速度恢复。

通知还指出,“已经或即将恢复可用的服务包括:无工作能力电子证明(eAU)以及电子病历(ePA)的访问”。通知还提到,其他关键服务,包括每月统计数据的传输、KIM数字通信服务和医疗保险公司的核心处理服务,“将很快再次可用”。

Bitmarck表示,公司还在考虑建立临时IT环境,保证医疗保险公司的核心流程(如支付)重新上线。

该公司警告说,尽管其IT和安全团队正在“尽快恢复系统”,但其所管理服务恢复到网络攻击前的水平可能需要一段时间。相关通知内容如下:

虽然Bitmarck正在逐渐恢复为第一批法定医疗保险公司提供服务,且一些法定医疗保险公司几乎没有受到干扰,但在可预见的未来,日常业务仍将面临相当大的限制。这是因为在某些情况下,整个Bitmarck数据中心都被关闭,个别服务可能需要再次关闭,而重启个别服务会导致重新发生临时服务故障。为了完全恢复正常运营,紧急解决方案也必须切换回正常运行,这可能会导致短暂的服务故障。

Bitmarck“无法回答”是谁攻击了它的网络、攻击如何发起等问题,目前也没有回应The Register关于入侵者如何入侵以及他们在入侵中访问了哪些数据的询问。

在该公司早期警报工具检测到其内部系统遭到入侵之后,Bitmarck“立即”通知了执法部门和政府监管机构,并引入了外部安全专家。

“州刑事警察局(LKA)的专家也密切参与事实分析,”该公司表示,“Bitmarck还与其客户、联邦卫生部、各大协会、Gematik以及医疗保健市场的其他参与者密切合作,积极处理此次事件。”

参考资料:theregister.com

标签:

相关阅读