本月早些时候,马里兰卫生部门显然是网络攻击的受害者,促使机构采取一些服务器离线。一个结果是美国不能更新的大部分指标COVID-19数据仪表盘数周。
政府透露一些细节描述为“网络安全事件”首次检测到12月4日,即使它周一恢复冠状病毒的一些数据报告本周早些时候。
约28500马里兰的居民两周期间感染病毒服务器离线,根据状态数据,备份公共卫生官员的警告另一个COVID-19激增的推动下迅速蔓延,甚至更多的传染性ο变体。
而新病例的数据和测试积极恢复,其他数据包括死亡和地理和人口数据情况下没有带回来。
官员也还没有解释是什么导致了网络安全漏洞或其影响的程度。周一的新闻发布会上取得了一些答案,而卫生部门发言人提到记者机构的网站上一个页面的信息网络安全漏洞。
这是我们所知道的和不知道:
发生了什么事,当
卫生部门检测到“未经授权的活动涉及多个网络基础设施系统”12月4日,根据机构的页面。官员随后拍了一些服务器离线保护网络。
卫生部门的发言人证实,员工被要求不使用出示电脑。
芯片斯图尔特,马里兰州的首席信息安全官,实现“一个事件指挥结构重点保护MDH网络,进行司法调查,和恢复核心服务,”页面读取。
一个未知的原因
当局还没有描述什么类型的“网络安全事件”导致官员采取服务器离线和发起一项调查由美国联邦调查局和其他联邦和州执法机构。
然而,专家告诉太阳攻击后,提供的一些细节可能符合ransomware-style攻击。
Ransomware是恶意软件,锁定用户的文件,系统或网络,根据联邦调查局。那些负责引入软件需求赎金解锁或解密文件。
“事实上,他们已经断开连接的部分网络,似乎,从互联网上可能是一个工作……让坏人的系统才能发出命令加密数据,”乔Carrigan说高级安全工程师约翰霍普金斯大学信息安全研究所,在事件发生后几天采访时说。
从COVID仪表板数据丢失
大流行,卫生部门的冠状病毒仪表板为网站访问者提供了洞察该病毒的传播通过各种计算、指标和图表。
服务中断时间超过两周后官员发现了违反12月4日。官员设法报告一些数据,比如COVID-19住院,来自另一个国家机构,接种疫苗。其他没有更新,直到星期一。
自那时以来,该州的web页面的信息违反表示仪表板反映冠状病毒指标的90%。包括新冠状病毒的情况下,测试积极率和测试卷。
官方没有报道新COVID-19死亡以来,随着人口感染和量度的管辖权。
什么时候能恢复“更详细的监测数据?“尽快”网站说。
卫生部门服务的影响
安全漏洞的阻碍了卫生部门报告冠状病毒数据的能力。
突发新闻快讯
然而,它的许多其他核心功能没有影响,因为卫生部门利用基于云的服务,说的页面。它还被国家的网络安全策略。
明显违反了国家卫生部门的影响等“外部合作伙伴,”当地的卫生部门,根据页面。
当局没有拿出证据证明任何数据丢失或受损,根据部门。其页面说“一些MDH服务器保持离线的谨慎的态度,调查仍在继续,系统恢复。”
当州议员感激卫生部门恢复冠状病毒的数据报告,他们担心,该机构的一些其他功能被破坏。国家没有说什么影响,超出了网站被攻击后离线和暂停COVID数据报告。
州议员凯蒂·弗莱海丝特,联合网络安全委员会联合主席周一说她听到选民需要帮助获得药物通过国家艾滋病项目和州立医院的员工必须使用传真机订单供应,因为电子邮件已经下降。
海丝特,霍华德和卡罗尔县的民主党代表部分,敦促共和党州长拉里·霍根的政府提供更多的信息给州议会议员可以更好的帮助他们的选民。
www.my188.com巴尔的摩太阳报记者帕梅拉木头,克里斯汀·康登梅雷迪思•科恩和哈莉米勒促成了这篇文章。