OrthoVirginia：从勒索病毒攻击中成功复苏

主要重点

• OrthoVirginia在2021年遭遇Ryuk勒索病毒攻击后，18个月内成功恢复了系统。
• CIO Terri Ripley强调了优先事项为基础的方法在恢复过程中的重要性。
• 与FBI合作，使用备份服务作为临时网络是关键步骤。
• 医疗机构增强了社交媒体互动及患者门户的使用。

OrthoVirginia是维吉尼亚州一家主要的骨科护理提供者，其首席信息官TerriRipley表示，该公司在2021年2月遭遇了一次Ryuk勒索病毒攻击，但通过优先事项为基础的方法，已经能够在18个月后完全恢复其系统。此场攻击导致了系统全面关闭，并且在迅速从备份中恢复文件方面遇到了挑战。Ripley在医疗信息与管理系统协会（HealthcareInformation and Management Systems SocietyInc.）的医疗网络安全论坛上指出，在此次事件中，OrthoVirginia不仅向FBI调查事件，还使用了备份主机服务作为临时主要网络。

这一重大干扰促使OrthoVirginia提升了社交媒体的互动，以及MyChart患者门户的使用率，并加强了与董事会的沟通。Ripley表示，保持冷静、确保更新的保险覆盖范围和可用资金、进行全面的记录保存以及持续与利益相关者和媒体沟通，都是在实现勒索病毒恢复过程中至关重要的因素。

在发展当今的数字化医疗环境中，OrthoVirginia的案例提供了对其他医疗机构在应对类似挑战时的重要启示。他们的经验表明，持续的沟通、计划和快速反应是保障员工、病患及其数据安全的关键。