加拿大紐芬蘭和拉布拉多省的衛(wèi)生網絡遭到網絡攻擊癱瘓，導致全省數(shù)千人的醫(yī)療預約被取消，急診重回紙筆服務；

　　官方披露稱，近14年在東部地區(qū)衛(wèi)生系統(tǒng)、近9年在拉布拉多Grenfell Health的員工和患者敏感信息被泄露；

　　有安全專家表示，這是加拿大史上最嚴重的網絡攻擊，建議將此次攻擊升級到國家安全層面。

　　攻擊者在10月底入侵加拿大健康相關IT系統(tǒng)，竊取到大量患者與員工數(shù)據(jù)，事件影響直到現(xiàn)在才逐步浮出水面。

　　衛(wèi)生網絡大癱瘓，

　　非急診取消、急診用紙筆服務

　　10月30日，加拿大紐芬蘭和拉布拉多?。ê喎Q紐?。┑男l(wèi)生網絡遭到網絡攻擊癱瘓，導致全省數(shù)千人的醫(yī)療預約（包括化療）被取消，多個地方衛(wèi)生系統(tǒng)被迫重新使用紙張。

　　紐省東部地區(qū)衛(wèi)生局受到的沖擊最大，由于無法訪問電子郵件、診斷圖像及實驗室結果等信息，所有非急診預約都被取消，醫(yī)生只能依靠紙筆記錄繼續(xù)為患者提供緊急服務。

　　紐省衛(wèi)生部長John Haggie透露，由貝爾公司運營的網絡數(shù)據(jù)中心的 “大腦 ”已經被破壞，包括主要和備用計算機系統(tǒng)。“它已經拔掉了數(shù)據(jù)中心的大腦…我們現(xiàn)在的主要目的是減輕影響，為本省人民保持一些服務的連續(xù)性，”Haggie說。

　　直到11月4日，管轄著13000名員工的紐省東部地區(qū)衛(wèi)生局才宣布，內部電子郵件系統(tǒng)重新上線運行。

　　近14年就診過的患者

　　個人信息都被竊取

　　11月9日，經過數(shù)天調查后，紐省政府在公告中表示：

　　“在對影響紐芬蘭及拉布拉多醫(yī)療保健IT系統(tǒng)的網絡攻擊開展持續(xù)調查后，我們已經確定攻擊者從系統(tǒng)中接觸到了部分個人信息與健康信息。目前調查仍在進行，希望確定事件中是否還有其他信息受到影響，并將酌情對外發(fā)布進一步更新?！?/p>

　　黑客竊取了近14年以來眾多東部衛(wèi)生系統(tǒng)患者與員工的個人信息，以及拉布拉多Grenfell Health近9年以來的敏感內容。其中患者信息包括姓名、地址、醫(yī)保編號、就診原因、主治醫(yī)師與出生日期等，員工信息則可能包括姓名、地址、聯(lián)系信息與社會保險號碼（與美國的社保號碼類似）。

　　官方公告沒有透露網絡攻擊的活動類型和嫌疑人，但有外部專家表示，此次事件具有勒索軟件攻擊的一切跡象，包括黑客滲透進IT網絡內部，并要求受害者付款以換取訪問恢復。

　　專家建議：將此次網絡攻擊

　　升級到國家安全層面

　　安全專家認為，加拿大應該把這起針對紐芬蘭及拉布拉多衛(wèi)生系統(tǒng)的網絡攻擊視為國家級安全問題。

　　加拿大網絡安全廠商Beauceron Security的CEO David Shipley表示，這是加拿大歷史上最嚴重的一次攻擊，雖然以往也出現(xiàn)過針對加拿大個別醫(yī)院或政府事務的類似攻擊，但此次紐芬蘭與拉布拉多事件在影響程度與后果嚴重性方面都創(chuàng)下了新的紀錄。

　　這位反網絡犯罪專家接受采訪時稱，“我們從未經歷過類似攻擊事件，將整個衛(wèi)生網絡、甚至是多個衛(wèi)生網絡一并打垮。這不僅影響了紐芬蘭，也不止是普通的醫(yī)療保健事故，更是一起涉及國家安全的全國性事故。”

　　愛爾蘭計算機安全事件響應小組負責人、歐洲刑警組織網絡犯罪中心前特別顧問Brian Honan表示，今年5月，愛爾蘭醫(yī)療保健系統(tǒng)也遭遇過類似的攻擊。Honan贊同Shipley的觀點，即加拿大政府應該將這起針對紐省的攻擊事件放在焦點位置，并將其視作國家安全問題。

　　Honan說，“勒索軟件已經成為一種重大挑戰(zhàn)，其影響的不只是是個人或者企業(yè)，也在嚴重威脅著我們的經濟、社會乃至國家安全?！?/p>

　　由于醫(yī)療保健系統(tǒng)一旦宕機后果將不堪設想，長期以來針對該行業(yè)的攻擊一直被視為網絡空間中最為緊迫的挑戰(zhàn)之一。今年9月的一起訴訟提到，勒索軟件攻擊導致一名嬰兒在美國阿拉巴馬州一家醫(yī)院中死亡。與此同時，目前至少已經有一個勒索軟件團伙專門針對醫(yī)院作案，他們認定在生命安全的威脅下，院方一定會快速就范、乖乖付款。

　　11月9日，美國國土安全部下轄網絡安全與基礎設施安全局發(fā)布了一份可能影響到幾千種醫(yī)療設備的軟件缺陷警報。