伦敦药品有限公司因网络安全事件暂时关闭所有门店

关键要点

伦敦药品因网络安全事件暂停运营，所有门店关闭。目前尚未确认客户和员工的数据是否受到影响。该公司正在与网络安全专家合作恢复运营，有超过80家门店无限期关闭。医疗行业网络攻击的风险独特，2023年是北美第三大受攻击行业。

伦敦药品有限公司London Drugs因周末发生的网络安全事件，已暂时关闭所有门店。该公司周日下午首次确认其在西加拿大的多家门店因“运营问题”而关闭，关闭状态将持续到另行通知。

随后的确认显示问题源于“网络安全事件”。尽管初步声明中提到没有理由相信客户或员工的数据受到影响，但公司在周二发布的声明中指出，他们正在深入调查可能存在的数据泄露，并将会按照隐私法通知受影响的个人。

该药品连锁店正在与“领先的第三方网络安全专家”合作，以安全地恢复运营；与此同时，超过80家门店将无限期关闭。公司还表示，因调查原因，临时关闭了电话线路，药店工作人员将依然在现场处理客户的紧急需求。

伦敦药品首席运营官兼总裁Clint Mahlman在提供给SC Media的声明中表示：“我们认识到这些关闭对西加拿大的客户和员工造成了影响，我们的优先事项仍然是全力以赴将所有门店恢复正常运作。”

尽管在被询问时，伦敦药品未确认是否发生了勒索软件攻击，也未进一步说明此次攻击的性质。

根据其官方网站，伦敦药品在阿尔伯塔省、萨斯喀彻温省、马尼托巴省和不列颠哥伦比亚省拥有超过80家门店及8000多名员工。除了药品服务外，该连锁店还销售杂货、电子产品和其他家庭用品。

在医疗行业，网络攻击相比其他行业面临独特的风险，既包括财务方面的影响，也包括对患者护理和隐私的威胁。根据IBM XForce 威胁情报报告，2023年北美医疗行业成为网络攻击第三大目标，占所有攻击的15。而在全球范围内，医疗行业的攻击排名第六，占目标的63，较2022年的58有所上升。

2023年医疗数据泄露的平均成本为1093万美元，比2020年增加了533，相较其他行业，医疗行业的数据泄露费用最高。根据IBM数据泄露成本报告，制药行业的数据泄露平均费用为482万美元，较2022年的501万美元有所下降。

正如Change Healthcare事件所示，影响医疗制药服务的网络攻击可以干扰患者的医疗服务并危及敏感的个人健康信息PHI。

零售公司也是网络犯罪分子的常见目标，2022年，零售业成为加拿大第三大受攻击行业，占全国所有网络攻击的10，而全球比例达到87。根据IBM的数据，2023年零售业数据泄露的平均成本为296万美元。