專家警告，醫(yī)療行業(yè)已成為網(wǎng)絡(luò)攻擊的重點目標之一，需建立更完善的應(yīng)急響應(yīng)機制。

撰文丨燕小六

責(zé)編丨汪 航

一場針對醫(yī)療系統(tǒng)的網(wǎng)絡(luò)攻擊，不僅嚴重影響大量醫(yī)院 的 診療流程，還導(dǎo)致一名患者 因病情 延誤而 死 。 近期，英國國家醫(yī)療服務(wù)體系（NHS）通報了這起事故。

NHS稱，這是全球首例經(jīng)醫(yī)療衛(wèi)生機構(gòu)確認的網(wǎng)絡(luò)安全事故致患者死亡事件，另有170名患者受到不同程度傷害，上萬人次的門診預(yù)約和1710臺擇期手術(shù)被迫取消或推遲。

有專家表示， 相關(guān)事件凸顯醫(yī)療行業(yè)面臨 嚴峻的網(wǎng)絡(luò)安全威脅，有關(guān)部門應(yīng)繼續(xù)加強防護機制，以保障 醫(yī)療秩序與 患者權(quán)益。

圖源銳景，與本文無關(guān)

網(wǎng)絡(luò)攻擊致使醫(yī)院“癱瘓”

這場悲劇發(fā)生在2024年6月。

NHS調(diào)查稱，黑客組織“麒麟（Qilin，音譯）”對第三方病理服務(wù)機構(gòu)Synnovis發(fā)起網(wǎng)絡(luò)攻擊。Synnovis是英國NHS的合作方，主要提供血液檢測等醫(yī)療服務(wù)。

今年3月，“麒麟” 還 聲稱對日本一家癌癥診所、美國一所婦產(chǎn)醫(yī)院發(fā)動網(wǎng)絡(luò)攻擊。其發(fā)言人公開宣稱“零悔意”。

根據(jù)披露信息， 黑客組織采用雙重勒索策略，先加密 并 盜取Synnovis內(nèi)部文件，再威脅泄露敏感信息。一系列操作導(dǎo)致Synnovis的信息系統(tǒng)崩潰，關(guān)鍵醫(yī)療數(shù)據(jù)無法及時傳輸。

據(jù)英國皇家聯(lián)合服務(wù)研究所（RUSI）專家 介紹 ，如今醫(yī)療系統(tǒng)高度依賴實時數(shù)據(jù)傳輸，網(wǎng)絡(luò)攻擊的不良影響被放大 了 。

在前述事件中，包括大學(xué)教學(xué)醫(yī)院在內(nèi)的多家醫(yī)療機構(gòu)相繼遭襲，倫敦東南部地區(qū)醫(yī)療系統(tǒng)一度癱瘓，大量全科醫(yī)生診所無法為患者預(yù)約血液檢測。

甚至 還有 醫(yī)療機構(gòu) 因為這一事件， 差點限制非危重患者的血檢需求。 據(jù)悉， 涉事機構(gòu)平均需要3周以上時間才能完全恢復(fù)正常診療流程。

更嚴重的是，一名患者的后續(xù)治療因血液檢測結(jié)果遲遲沒有反饋而被迫中斷 ， 后不幸死亡 。醫(yī)療專家分析稱，這是造成該名患者死亡的直接誘因。

此外，涉事醫(yī)療機構(gòu)還記錄了2起嚴重傷害、11起中度傷害和120起輕度傷害 案例 。因涉及患者隱私，有關(guān)機構(gòu)未披露更多細節(jié)。

據(jù)媒體報道，黑客組織試圖借由網(wǎng)絡(luò)攻擊 來 敲詐Synnovis公司，索要5 000 萬美元“數(shù)據(jù)贖金”。

遭拒后，被盜數(shù)據(jù)被發(fā)布在暗網(wǎng)。其中包括患者姓名、出生日期、醫(yī)保號碼、個人聯(lián)系方式等 。 還有些數(shù)據(jù)涉及性傳播疾病、癌癥等診斷。

網(wǎng)絡(luò)安全公司Recorded Future旗下的情報資訊平臺近日披露，預(yù)計90余萬人次的 醫(yī)療 數(shù)據(jù)被泄露。事件發(fā)生至今1年，大量涉事患者仍不知道自己的關(guān)鍵醫(yī)療數(shù)據(jù)正在網(wǎng)上肆意傳播。

醫(yī)療信息系統(tǒng)被攻擊正愈發(fā)普遍

“網(wǎng)絡(luò)攻擊對患者安全的威脅早已存在，現(xiàn)在終于有了令人痛心的證據(jù)。”前NHS醫(yī)生、網(wǎng)絡(luò)安全和公共健康專家賽義夫·阿貝德（Saif Abed）告訴媒體。

2024年11月8日，聯(lián)合國安理會召開會議，專門討論針對醫(yī)療系統(tǒng)的勒索軟件及其他網(wǎng)絡(luò)攻擊問題。

世界衛(wèi)生組織總干事譚德塞等表示，相關(guān)事件不僅涉及安全 與 保密，還是一個生死攸關(guān)的問題，對國際安全也構(gòu)成潛在威脅。

“勒索軟件和其他網(wǎng)絡(luò)攻擊不僅會造成混亂和經(jīng)濟損失，還會破壞人們對所依賴的醫(yī)療系統(tǒng)的信任，甚至導(dǎo)致病人的傷害和死亡。”譚德塞說。

美國第三大醫(yī)療服務(wù)提供者阿森松衛(wèi)生保健公司向安理會成員講述了自己的遭遇。阿森松是美國非營利性的天主教醫(yī)療系統(tǒng)，每年為600多萬人提供醫(yī)療服務(wù)，尤其關(guān)注美國窮人、弱勢群體的全面護理。

2024年5月8日，該公司成為勒索軟件攻擊的受害者，數(shù)以千計的系統(tǒng)文件被加密 ， 無法運行。 見狀， 阿松森的醫(yī)療團隊立即啟動緊急停機程序，改用紙質(zhì)記錄。

至當(dāng)年 6月14日，即網(wǎng)絡(luò)攻擊發(fā)生37天后，阿松森才恢復(fù)了信息系統(tǒng)的連接和訪問。據(jù)統(tǒng)計，在系統(tǒng)癱瘓期間 ， 醫(yī)療團隊 消耗的所有紙張若堆起來，有1 600 多米高。

據(jù)美國衛(wèi)生與公眾服務(wù)部數(shù)據(jù)，僅2024年年初至1 1 月，美國共報告386起醫(yī)療保健網(wǎng)絡(luò)攻擊事件。值得注意的是，針對醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊在規(guī)模和頻率上都有所增加。

Ponemon研究所是一個從事隱私、數(shù)據(jù)保護、信息安全政策獨立性調(diào)研的專門組織。其調(diào)查發(fā)現(xiàn)，近90%的醫(yī)療保健組織遭遇過數(shù)據(jù)泄漏 ， 還有一定比例的 醫(yī)療機構(gòu)病歷檔案遭到攻擊 。

該研究所稱，衛(wèi)生組織警惕性低，在信息技術(shù)安全方面 的 人力、財力、技術(shù)等方面投入不足， 以及 醫(yī)療保健信息相較于其他產(chǎn)業(yè)數(shù)據(jù)的潛在價值 高 等 原因 ，造成醫(yī)療機構(gòu)被攻擊頻次日益增加。

安理會信息顯示，2 021 年完成的一項全球調(diào)查表明，超過1 /3 的醫(yī)療機構(gòu)受訪者在上一年至少遭受過1次網(wǎng)絡(luò)勒索軟件攻擊。即使支付 “ 贖金 ” ，31%的受訪者也無法重新訪問被加密的數(shù)據(jù)。

但從公開渠道看，醫(yī)療機構(gòu)甚少公開披露網(wǎng)絡(luò)攻擊帶來的患者傷害事件。2019年，美國阿拉巴馬州某醫(yī)院因黑客攻擊出現(xiàn)系統(tǒng)癱瘓。一位產(chǎn)婦稱，因為醫(yī)生無法讀取胎兒監(jiān)護結(jié)果 而 錯過搶救時機，致使嬰兒死亡。最終醫(yī)患選擇和解。

RUSI分析認為，這 可能 是因為很難確認網(wǎng)絡(luò)攻擊和醫(yī)療安全事件 直接 有關(guān)。

英國廣播公司報道，明尼蘇達大學(xué)公共衛(wèi)生學(xué)院的研究人員早前聲稱，2016年 - 2021年，可能有42~67名美國醫(yī)療保險患者因網(wǎng)絡(luò)勒索軟件而死亡。這些發(fā)現(xiàn)迄今未刊發(fā)在經(jīng)同行評議的期刊上。有學(xué)者質(zhì)疑數(shù)據(jù)結(jié)論的統(tǒng)計顯著性。

NHS在公開報道中提醒，去年以來，其他NHS信托機構(gòu)、醫(yī)療設(shè)施也成為網(wǎng)絡(luò)攻擊目標，其中不乏頂級兒童專科醫(yī)院、癌癥專病醫(yī)院等。

資料來源：

1.UK health officials say patient's death partially down to cyberattack. Reuters

2.Synnovis cyber incident. NHS

3.Ransomware attack contributed to patient's death. BBC

4 . 安理會討論針對醫(yī)療系統(tǒng)的勒索軟件攻擊問題. 聯(lián)合國新聞

來源：醫(yī)學(xué)界

校對：臧恒佳

編輯：莉 莉

值班編輯：凌駿

*“醫(yī)學(xué)界”力求所發(fā)表內(nèi)容專業(yè)、可靠，但不對內(nèi)容的準確性做出承諾；請相關(guān)各方在采用或以此作為決策依據(jù)時另行核查。