根据《The Record》报道,梅杜莎勒索软件团伙近日声称对密西西比州一家主要医院和新泽西州的一个县发动了网络攻击。该组织在上周四承认对密西西比大学医学中心负责,并同步要求新泽西州帕萨伊克县支付赎金。此次行动导致关键医疗设施关闭九天,迫使医护人员使用纸质工具维持运营,严重影响了常规医疗服务流程,标志着针对公共卫生系统的持续威胁升级。
UMMC 是密西西比州最大的医疗机构,拥有一万名员工,并独家提供儿科、一级创伤中心和器官移植服务。攻击导致该组织所有 35 个诊所地点关闭,仅急诊和医院保留运作。医院在 3 月 2 日完全恢复运营,但在此期间不得不采用模拟工具处理复杂系统,甚至影响了新生儿重症监护室的正常管理,造成诊疗效率大幅下降。
癌症输液中心被迫重新安排患者,其他科室则依靠纸笔管理物资和治疗方案。高级肿瘤学部门负责人 Devika Das 表示,他们建立了一个完全离线的紧急输液诊所。她强调,团队找到了安全的方式访问关键的供应商数据,以确保业务连续性,但这增加了巨大的操作压力,且人工记录容易出错。
梅杜莎团伙在攻击声明中要求支付 80 万美元赎金,并威胁在 3 月 20 日前泄露窃取的数据。UMMC 发言人拒绝就赎金威胁发表评论,但联邦调查局和国土安全部已介入协助恢复工作。网络犯罪专家普遍认为该团伙总部位于俄罗斯,因其规避独联体国家目标且使用西里尔字母脚本,显示出高度的组织化特征和跨境犯罪能力。
该勒索软件组织于 2021 年出现,显示出针对美国医疗保健设施和市政府的强烈意愿。其运营活动包括在俄语论坛上的活跃表现,这进一步证实了其地理来源假设。此类攻击反映了关键基础设施部门日益增长的网络安全风险。安全专家警告,针对医院的攻击可能导致直接的生命安全风险,因为患者依赖电子设备获取治疗信息,一旦中断后果严重。攻击频率的增加要求行业采取更积极的防御措施,包括定期演练和系统升级。
与此同时,新泽西州帕萨伊克县也在周二遭到同一团伙的攻击。该县拥有近 60 万人口,其电话线和用于政府办公室的 IT 系统被恶意软件破坏。县政府表示正在处理此次恶意攻击,但未披露具体损失金额。这表明攻击者正在扩大目标范围,从单一机构转向区域性基础设施,增加了社区层面的恢复难度。
针对公共部门和医疗系统的勒索攻击呈现出上升趋势,迫使机构增加安全预算。此次事件凸显了医院在数字化转型过程中面临的脆弱性,尤其是在缺乏隔离系统的情况下。安全分析师指出,勒索软件即服务(RaaS)模式降低了犯罪门槛,使得小型团伙也能发动大规模攻击,这对执法机构的调查能力提出了更高要求,需要跨国合作。监管机构可能会在事件后发布新的合规指南,要求医疗机构加强网络韧性。
随着数据泄露威胁临近,UMMC 需要评估泄露信息对患者的潜在影响。执法部门正在监控该团伙是否履行其泄露数据的威胁,以评估后续法律行动。未来几周将成为观察该组织行动模式的关键窗口期。医疗行业需加强数据备份与隔离策略以应对此类威胁,防止敏感信息被恶意利用,维护公众信任。
