2025-01-28
近日,加拿大安大略省一家医院因遭遇加密型网络攻击而向法院申请红act部分敏感信息,最终得到法院批准。该医院在2022年12月18日遭受了勒索软件加密攻击,导致其临床系统、公司系统、通讯以及网页瘫痪。
事件造成医疗服务延误,包括处方延迟、病历结果无法提取和影像结果查询困难等。尽管医院于12月23日成功控制住了攻击,并于12月29日恢复了近半数关键系统,但事件仍对患者和医院造成了重大影响。
为了调查该事件,安大略省信息与隐私专员办公室 (IPCO) 进行了调查,并审查了医院的技术和安全保障措施。医院向IPCO提供了大量相关信息,IPCO 的裁决者也采取措施保护敏感信息不泄露,从而避免增加医院遭受再次攻击的风险。
随后,医院向法院申请对部分文件进行红act,包括第三方服务提供商信息、软件产品细节、基础设施和网络配置、密码策略、文件结构、地址协议、事件响应协议以及攻击者通讯记录等。医院主张,红acting这些信息有助于保护其信息技术系统安全,确保关键儿科医疗服务的持续提供。
在法院审理中,法官认为医院申请的红act符合三个方面要求: 首先,发布该敏感信息可能会让医院未来更容易遭受网络攻击;其次,医院的请求是为了最小化红act范围,以防止未来的网络攻击并保护患者、员工和他们的家庭安全,这体现了重要的公共利益;最后,没有其他合理或相称的替代方案。
最终,法院批准了医院的申请,并授予其案件费用。这一案例再次强调了在信息技术时代,网络安全的重要性以及保护敏感信息的必要性。