巴塞羅那一家主要醫(yī)院遭到勒索軟件網(wǎng)絡(luò)攻擊，導(dǎo)致其電腦系統(tǒng)關(guān)閉，并被迫取消了150個非緊急手術(shù)和3000名患者的體檢。

周一在推特上報道，針對巴塞羅那醫(yī)院診所的襲擊發(fā)生在周日。當(dāng)時，該機(jī)構(gòu)表示，正在努力確定泄漏的范圍，并恢復(fù)系統(tǒng)。

在首次報道這一事件的幾個小時后，醫(yī)院診所周二發(fā)布了一條新帖子，稱將恢復(fù)10%的外部咨詢，以及一些非緊急手術(shù)。

醫(yī)院今天證實：“我們已經(jīng)恢復(fù)了10%的咨詢活動和部分選擇性手術(shù)，能夠就診的患者將會接到確認(rèn)預(yù)約的電話。重新安排的訪問時間將很快宣布。”

加泰羅尼亞政府的一份聲明進(jìn)一步解釋說，該地區(qū)的網(wǎng)絡(luò)安全機(jī)構(gòu)正在努力恢復(fù)醫(yī)院的系統(tǒng)。這次攻擊被認(rèn)為是勒索屋(RansomHouse)的威脅行為。

據(jù)安全公司SafeBreach的首席信息官Avishai Avivi稱，盡管關(guān)于此次攻擊的細(xì)節(jié)很少，但從加泰羅尼亞網(wǎng)絡(luò)安全機(jī)構(gòu)的發(fā)言中可以推斷出一些信息。

Avivi解釋道：“這是一次遠(yuǎn)程訪問攻擊，醫(yī)院發(fā)言人表示，攻擊來自西班牙境外。這意味著惡意行為者可以遠(yuǎn)程侵入醫(yī)院網(wǎng)絡(luò)。惡意行為者能夠橫向傳播?？紤]到多個地點被關(guān)閉(實驗室、急診室、藥房和幾個外部診所)。這表明醫(yī)院的網(wǎng)絡(luò)沒有適當(dāng)?shù)胤指詈透綦x。”

安全專家還討論了所謂的攻擊來源，澄清RansomHouse通常不加密數(shù)據(jù)，而是專注于數(shù)據(jù)泄露。

Avivi補(bǔ)充道：“這表明，關(guān)閉計算機(jī)是為了防止進(jìn)一步的數(shù)據(jù)泄露。這也表明巴塞羅那醫(yī)院診所沒有良好的出口安全控制來防止數(shù)據(jù)泄露。醫(yī)院似乎表示不會支付贖金，這一事實進(jìn)一步支持了這一猜想，這讓我相信它仍然可以訪問所有數(shù)據(jù)?！?/strong>