多伦多病童医院周四表示,该医院上个月受到勒索软件攻击的大部分系统已经恢复。
SickKids在一份声明中表示,80%的系统已经可以再次使用。因此,医院宣布解除了12月18日发现网络安全事件时启动的“灰色代码”。
“我非常感谢我们能够相对较快地发布灰色警报,对患者和家属的干扰最小。如果没有我们员工在假期期间的辛勤工作和外部顾问的专业知识,我们不可能像现在这样高效地解除灰色代码,”SickKids首席执行官罗纳德·科恩博士在一份声明中说。
这次攻击导致医院的许多系统离线,促使SickKids开设了一个指挥中心,并咨询了第三方专家。
SickKids说,在灰色代码期间,由于没有及时收到实验室和成像结果,许多患者和家属经历了诊断和治疗延误。
该医院表示:“临床团队继续监测,但尚未发现任何与服务延误有关的严重健康后果。”
它补充说,虽然医院的电子病历(EMR)没有受到影响,但与EMR集成的系统暂时不可用。此外,一些公司系统也受到了攻击,包括医院员工的计时系统和内部网。
SickKids说,他们在12月31日收到了对此次攻击负责的组织发布的一份声明,声明中提供了免费的解密器。被美国联邦调查局(FBI)称为全球最活跃、最具破坏性的勒索软件组织之一的LockBit当天发表了道歉声明,称其“合作伙伴”是此次攻击的幕后黑手,并向医院提供了解密器。
该医院表示,他们没有使用过这个解密器,也没有支付过任何赎金。
“SickKids将继续咨询第三方专家,以确定最有效的方法来恢复受影响的系统,包括可能使用的解密器。迄今为止,没有证据表明个人信息或个人健康信息受到了影响。”
医院首席技术官尼米拉·达尔瓦尼补充说:“我们的网络安全措施符合高标准,我们相信,我们现有的保障措施和流程使我们能够迅速做出反应,减轻对医院运营的影响。我们正在与我们的专家和行业伙伴合作,尽可能加强我们的集体系统。”
