国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统

前情回顾·医疗网络威胁动态

【资料图】

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

网络攻击致使英国医疗急救热线“120”发生重大中断

盘点：2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

安全内参5月4日消息，德国IT巨头Bitmarck遭受网络攻击，被迫关闭了所有客户和内部系统，部分情况下甚至关闭了整个数据中心。

作为德国最大的医疗保险服务提供商之一，Bitmarck于4月30日在临时网站发布最新通知，称这次网络攻击未能窃取任何客户、患者或受保人的数据，至少“目前的情况”如此。

通知指出，患者数据“在攻击中以及之后从未受到威胁”，并指出根据德国医疗数据法规，这些敏感信息受到国家医疗数字化机构Gematik的“特殊保护”。

Bitmarck向客户保证，“在抵御攻击和恢复系统时，我们始终优先保障客户、受保人和患者的数据安全。”

Bitmarck“沉没”

这家服务提供商目前还没有制定时间表，预计何时能让所有系统重新上线运行。根据通知，各个系统会参考客户情况以不同速度恢复。

通知还指出，“已经或即将恢复可用的服务包括：无工作能力电子证明（eAU）以及电子病历（ePA）的访问”。通知还提到，其他关键服务，包括每月统计数据的传输、KIM数字通信服务和医疗保险公司的核心处理服务，“将很快再次可用”。

Bitmarck表示，公司还在考虑建立临时IT环境，保证医疗保险公司的核心流程（如支付）重新上线。

该公司警告说，尽管其IT和安全团队正在“尽快恢复系统”，但其所管理服务恢复到网络攻击前的水平可能需要一段时间。相关通知内容如下：

虽然Bitmarck正在逐渐恢复为第一批法定医疗保险公司提供服务，且一些法定医疗保险公司几乎没有受到干扰，但在可预见的未来，日常业务仍将面临相当大的限制。这是因为在某些情况下，整个Bitmarck数据中心都被关闭，个别服务可能需要再次关闭，而重启个别服务会导致重新发生临时服务故障。为了完全恢复正常运营，紧急解决方案也必须切换回正常运行，这可能会导致短暂的服务故障。

Bitmarck“无法回答”是谁攻击了它的网络、攻击如何发起等问题，目前也没有回应The Register关于入侵者如何入侵以及他们在入侵中访问了哪些数据的询问。

在该公司早期警报工具检测到其内部系统遭到入侵之后，Bitmarck“立即”通知了执法部门和政府监管机构，并引入了外部安全专家。

“州刑事警察局（LKA）的专家也密切参与事实分析，”该公司表示，“Bitmarck还与其客户、联邦卫生部、各大协会、Gematik以及医疗保健市场的其他参与者密切合作，积极处理此次事件。”

参考资料：theregister.com

标签：