2019年7月,阿拉巴马州Springhill Medical Center遭遇勒索软件攻击, 使其系统瘫痪了八天。受影响的设备中包括胎儿心率监测系统,这是保障新生儿安全的重要设备。
Teiranni Kidd 不知道网络攻击,来到医院准备分娩。由于医务人员无法访问实时胎儿监测数据显示屏,唯一可用的信息是她床边的纸质记录。
Kidd宝宝的求救信号未被发现。宝宝出生时脐带缠绕在脖子上,导致严重脑损伤,遗憾于九个月后去世。Kidd因医疗事故和过失死亡起诉了医院。
如此案例显示,勒索软件不仅仅是加密系统——它破坏保护生命的系统。当数字显示屏熄灭,警报无法触发,或电子健康记录访问丢失,患者就会受到伤害。
与财务数据不同,患者健康信息(PHI)是不可更改的。出生记录、慢性病和手术历史一旦被盗,不能像密码那样重置。PHI对网络犯罪分子具有长期价值,这使得医疗行业成为重要目标。
如今,AI生成的恶意软件能在数分钟内制造新的勒索软件变种,绕过传统安全工具。勒索软件即服务使网络犯罪工业化,攻击成本更低,效果更具破坏性。然而,许多HCO仍依赖过时的基于签名的杀毒工具,只能检测已知威胁。
ManageEngine可帮助您超越这些静态防御。我们的端点独立解决方案, Ransomware Protection Plus现已作为Endpoint Central统一端点管理和安全套件的一部分。该勒索软件防护功能针对已知及未知勒索软件变种,提供:
分析每天1000万个终端事件,实时阻止威胁。
基于异常活动检测无文件、AI生成及未知恶意软件。
防止攻击者删除或加密关键数据。
立即将感染系统恢复到攻击前状态,最大限度减少对关键护理的停机时间。
通过我们的 免费试用.