在Crowdstrike中断期间,全国所有四个卫生区域都无法使用多种临床应用和服务。
新西兰获得的一份文件显示了今年早些时候全球Crowdstrike中断期间卫生部门系统故障的程度。
根据《官方信息法》获得的新西兰卫生部Te Whatu Ora事件报告显示,在7月19日Crowdstrike IT中断期间,全国所有四个卫生区域的多个临床应用和服务都无法使用。
五个月前的今天,当美国网络安全众strike向全球客户发送了一个损坏的软件更新时,全球多达850万台计算机被禁用。
银行和支付系统崩溃,国际航班停飞,医疗系统受到影响。
新西兰航空公司当时收到一条消息,称一家医院医疗系统的一个组成部分发生了故障,造成严重延误,危及患者安全。
报告称,在新西兰,停电“最重大的临床影响”发生在中部地区和西海岸地区。
在惠灵顿、赫特谷和怀拉拉帕地区,向临床医生提供病人详细信息的主要来源——包括病人的人口统计信息、放射图像和检查结果——的程序在下午5点到8点30分之间崩溃了。
这些医院也无法使用777紧急电话系统,该系统用于呼叫或发短信给工作人员以应对紧急情况。
“在此期间,患者护理可能受到影响,因为临床医生可能无法及时做出患者护理决定。”
报告称,工作人员需要找到绕开事故的方法,继续为病人提供护理。
在西海岸地区,在格雷茅斯的Te n ? kau医院的急诊科和普通病房,一个用于急诊科入院、将患者转移或出院到另一家医院的患者管理系统也崩溃了。
在马纳瓦塔基怀卡托/北岛中部地区,问题包括剧院预订系统无法工作,在北部地区-包括奥克兰,曼努考县和怀特马塔伊县-订餐系统不可用,尽管工作人员可以自己订餐。
在中断期间,不同的程序崩溃,并在不同的时间后重新启动,所有服务在7月20日上午10点恢复。
此前,员工警告称,新西兰卫生部削减1100名数据和数字人员的提议可能会导致IT故障的风险更大,停机时间更长,“排除故障、维护和恢复基本医院系统”的员工更少。
新西兰卫生部数字企业服务主任詹姆斯·艾利森说:“总的来说,新西兰卫生部认为这一事件没有产生任何重大的临床影响。”
Allison说Crowdstrike的宕机不是网络攻击,员工的备份程序已经到位,宕机的持续时间是可控的。
他说,新西兰卫生部在2022年1月至2024年6月期间制定了一项网络安全提升计划,减轻了Crowdstrike中断的影响。
新西兰卫生部的一位发言人表示,在与员工进行磋商的过程中,他们无法推测削减数据和数字工作岗位的提议。
