网络攻击升级为新西兰国家危机:医院变“战区” 政府高层紧急开会
2021年5月26日 18:16目前,大约70名重病癌症患者正被转移到北岛的其他医院,其中一些病人还可能会被空运到澳大利亚,这是最后的手段。
新西兰中文先驱网 Lesley 编译 新西兰有史以来最大的网络攻击已经升级为国家危机,政府高层官员已召开紧急会议讨论行动计划。
据悉,疑似黑客向媒体发送了病人的机密信息,这些信息已被转交警方。
隐私专员现正发出警告:在这个国家有史以来最大的网络攻击中,所有医管局需紧急修复他们的IT漏洞。
政府高层紧急开会
卫生部长Andrew Little表示,今天下午,政府高层在惠灵顿召开了会议,参与其中的还有新西兰内外安全协调官员委员会(ODESC)。
“政府已经加强对怀卡托地方医管局遭受勒索软件攻击的危机反应。卫生部正在增加专门应对小组的资源,”Little说。
ODESC是国家安全系统的主要委员会,作用在于应对对新西兰安全、主权或经济构成威胁的危机,负责就安全和情报事务向总理提供战略政策建议。
总理Jacinda Ardern表示,网络脆弱性在全球范围内是一个日益严重的问题,新西兰也未能幸免,我们需要确保规范网络安全操作标准。
Ardern指出,今天政府还召开了另一场跨政府部门应急小组会议,并继续向医管局提供其所需的支持。“这种支持不仅仅是网络支持……例如,癌症控制管理局正在与医管局合作,以确认医管局是否需要任何支持,来确保癌症治疗得以持续。”
与此同时,怀卡托医管局的机密病历信息似乎已被据称是发起这场网络攻击的黑客泄露给了媒体。
该医管局在今天下午发布的一份声明中表示,媒体已证实,不会公开这些病例信息,且已向警方通报。
声明中写道:“怀卡托医管局向我们的病人致歉,感谢他们的合作和理解。我们承认这一情况给患者和他们的家庭都带来了额外的痛苦和担忧。”
网络袭击引发混乱
当前这个混乱的局面是由怀卡托医管局的IT系统遭遇网络袭击造成的。
此前,一场复杂的网络攻击导致医管局的IT系统于上周二崩溃,导致Waikato、Thames、Taumarunui、Tokoroa和Te Kuiti医院的员工都开始了手动流程。
本周一晚上,一些自称是黑客的人联系了媒体,称他们会给怀卡托医管局多一天的时间做出回应。声称对这次袭击负责的组织表示,他们已经获得了机密的病人临床记录、医院的员工详情和财务信息。
黑客警告说,医管局必须在本周二之前遵守其要求,否则他们会将这些机密信息公布于众。
但现在已经过了黑客给出的期限。
到今天,怀卡托医管局的五家医院已在没有关键IT系统的情况下运转了9天,与此同时,技术专家正日夜不停地工作,试图恢复整个网络。
重症患者正被转移 部分或将运至澳洲
目前,大约70名重病癌症患者正被转移到北岛的其他医院,其中一些病人还可能会被空运到澳大利亚,这是最后的手段。
医生们警告说,由于大量的预约和手术被推迟,再加上临床记录要手写,将会导致大量诊疗积压。
代表全国数千名资深医生的受薪医疗专家协会(ASMS)的执行董事Sarah Dalton说:“在此之前,已经有很长的等待名单,诊所都已超量预约,所以现在会造成大量积压……”
她说,其中一名医生告诉她,感觉医院成了“战区”,而医生们都成了士兵。
Dalton指出,现在需要手写记录临床,等到IT系统重新上线后,还要重新录入这些手写的记录,将会造成大量的文书工作。
“我们问过的所有医生都表示,这对每个人来说都很困难,但急诊部门受到的影响最大,因为他们面临时间压力,而且病人都需要紧急护理。”
昨天,怀卡托医院的一名资深医生已告知英文《先驱报》,技术中断意味着他们无法提供放疗等关键服务,因此重病患者得不到治疗。
这名医生反映说,从事其他一系列服务的临床医生也同样感到沮丧。
怀卡托医管局的首席执行官Kevin Snee称,大多数门诊、诊所和手术仍在进行,不过与正常情况略有不同。他说:“显然,我们所有的服务都不正常……这些服务机构正在非常艰难的情况下,非常努力地为病人提供尽可能好的护理。”
不会向黑客支付赎金
昨晚,卫生部长Andrew Little重申了Snee早些时候的言论,称政府不会向黑客支付赎金。
“勒索软件攻击是一种犯罪。新西兰政府不会向罪犯支付赎金,因为这样将鼓励进一步犯罪,”他说。
Little指出,保障病人的健康,以及支持医院的工作人员仍然是政府的首要任务。“我今晚一直在与怀卡托医管局专员Karen Poutasi女爵保持联系,我也将继续与她保持联系,以便为医管局提供帮助,为那些信息被保存在医管局系统中的人提供支持。”
紧急提醒:医管局亟需修复IT漏洞
隐私专员John Edwards表示,如果任何医管局没有采取足够的安保措施保护其资讯系统,其员工或病人都可能因此受到伤害。
“我们从媒体报道中了解到,由于去年进行的审计,其他医管局可能意识到他们的系统存在安全漏洞。”Edwards认为医管局应该采取措施应对任何安全缺陷。
“如果我们发现有医管局没有保证足够的安全性,我们可能会根据《2020隐私法》发布合规通知,如果有必要,会跟进起诉。”
Edwards亦表示,他已知悉有关病人信息被泄露给媒体的消息,并希望医管局能立即通知有关人士,并提供支持。“我们还希望医管局能积极监控暗网或其他托管网站。”
Edwards表示,现阶段,隐私专员办公室目前还没有展开调查以确定任何责任。
相关阅读:
奥克兰医院人满为患:救护车在急诊室外排队,病人在走廊里等待……
注:本文为新西兰中文先驱网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Olaffy)