Ascension 对 Black Basta 勒索软件攻击的后续公告

关键要点

Ascension 本周围绕 Black Basta 勒索软件攻击进行了两项跟进公告，此次攻击迫使该非盈利医疗服务机构于今年五月初关闭其系统。

在 6 月 12 日的公告中，Ascension 表示攻击者盗取了可能包含患者的受保护健康信息 (PHI) 和个人可识别信息 (PII) 的文件。Ascension 指出，一名在其设施工作的员工意外下载了一个以为合法的恶意文件。

“我们没有理由相信这不是一个纯粹的失误，”这家非盈利机构表示。

在 6 月 14 日的后续公告中，Ascension 透露电子健康记录的访问已在整个系统中恢复。这意味着其医院和诊所的临床工作流程将恢复到五月勒索软件攻击之前的状态。

“Ascension 的公告并不令人惊讶，健康部门协调委员会已经将社会工程学识别为我们在优先风险修复时需要担心的第一攻击向量，”First Health Advisory 的首席安全官 Toby Gouker 说道，同时也是 SC Media 的专栏作家。“我赞赏这种透明度，它虽然不是常见或强制要求的，但对支持受影响的患者以及其他需要检查其系统和流程的实体来说大有裨益。”

Gouker 补充道，恶意行为者常常谈论哪些对医疗机构有效，我们需要更多分享他们的行动以及我们减少影响的措施。

Gouker 还指出：“网络钓鱼、社会工程学和其他网络攻击将继续发生，即使是对我们最好的防护也无济于事，因为这种对抗具有不对称性。关键是要专注于恢复和建立韧性。”

Syxsense 的创始人兼首席执行官 Ashley Leonard 指出，Ascension 的响应与今年初 Change Healthcare 事件 的联合健康保险公司的反应相比，有两个重要的差异。

Leonard 表示，Ascension 最近的公告展示了文化上的明显差异。Ascension 将最新细节框架为一名员工在网络攻击中的无意作用，而这种对员工的归责至少在外部显然与之前的网络攻击不同，例如 SolarWinds，在该事件中安全官 Tim Brown 仍面临 法律指控。

“事实是，人总会犯错，”Leonard 说道。“要求 IT 和安全人员 100 完美并不是一种可行的策略。”

Leonard 继续指出，Ascension 的整体事件响应最为显著。他认为，显然，Ascension 已有应急响应计划，包括关键危机沟通活动，并严格遵循该计划。

“很显然，他们理解在信息缺失的情况下，猜测会充斥，”Leonard 表示。“事件响应不仅仅是恢复操作，同时也是恢复信任。这一简单的信息使 Ascension 的团队能够尽快专注于恢复两者。可以看到，与 Change Healthcare 的运营相比，Ascension 的停机时间明显较短，后者仍未恢复正常。”

Bambenek Consulting 的总裁 John Bambenek 补充道，Ascension 提供了丰富的信息，这对安抚患者并恢复信任大有裨益。尽管如此，Bambenek 指出，勒索软件攻击的发生是由于一系列技术故障。

“当然，人可能无意中下载了一些不该下载的东西，”Bambenek 说道。“然而，在此之前和之后还有许多常规可用的控制措施，可以防止一次鼠标点击导致