巴塞罗那医院遭勒索病毒攻击医院运营中断

巴塞罗那一家主要医院遭到勒索软件网络攻击，导致其电脑系统关闭，并被迫取消了150个非紧急手术和3000名患者的体检。

周一在推特上报道，针对巴塞罗那医院诊所的袭击发生在周日。当时，该机构表示，正在努力确定泄漏的范围，并恢复系统。

在首次报道这一事件的几个小时后，医院诊所周二发布了一条新帖子，称将恢复10%的外部咨询，以及一些非紧急手术。

医院今天证实：“我们已经恢复了10%的咨询活动和部分选择性手术，能够就诊的患者将会接到确认预约的电话。重新安排的访问时间将很快宣布。”

加泰罗尼亚政府的一份声明进一步解释说，该地区的网络安全机构正在努力恢复医院的系统。这次攻击被认为是勒索屋(RansomHouse)的威胁行为。

据安全公司SafeBreach的首席信息官Avishai Avivi称，尽管关于此次攻击的细节很少，但从加泰罗尼亚网络安全机构的发言中可以推断出一些信息。

Avivi解释道：“这是一次远程访问攻击，医院发言人表示，攻击来自西班牙境外。这意味着恶意行为者可以远程侵入医院网络。恶意行为者能够横向传播。考虑到多个地点被关闭(实验室、急诊室、药房和几个外部诊所)。这表明医院的网络没有适当地分割和隔离。”

安全专家还讨论了所谓的攻击来源，澄清RansomHouse通常不加密数据，而是专注于数据泄露。

 Avivi补充道：“这表明，关闭计算机是为了防止进一步的数据泄露。这也表明巴塞罗那医院诊所没有良好的出口安全控制来防止数据泄露。医院似乎表示不会支付赎金，这一事实进一步支持了这一猜想，这让我相信它仍然可以访问所有数据。”

在这次针对医院诊所的攻击发生几个月前，RansomHouse威胁参与者声称对哥伦比亚医疗保健提供商Keralty进行了单独的攻击。