一場針對醫療系統的網絡攻擊，不僅嚴重影響大量醫院的診療流程，還導致一名患者因病情延誤而死。近期，英國國家醫療服務體系（NHS）通報了這起事故。

NHS稱，這是全球首例經醫療衛生機構確認的網絡安全事故致患者死亡事件，另有170名患者受到不同程度傷害，上萬人次的門診預約和1710臺擇期手術被迫取消或推遲。

有專家表示，相關事件凸顯醫療行業面臨嚴峻的網絡安全威脅，有關部門應繼續加強防護機制，以保障醫療秩序與患者權益。

英國NHS遭遇重大攻擊

病理系統癱瘓致患者死亡

這場悲劇發生在2024年6月。

英國國家醫療服務體系（NHS）旗下的Synnovis公司遭勒索軟件組織Qilin攻擊，嚴重干擾倫敦多家醫院血液檢測服務。Synnovis主要為國王學院醫院、蓋伊和圣托馬斯醫院等機構提供病理支持。

NHS信托機構表示，一名患者在網絡攻擊期間不幸死亡。官方發布的醫療事故審查報告確認，“病理服務受攻擊影響，導致血檢結果等待時間過長，是造成死亡的多個因素之一。”
黑客通過勒索軟件攻破 Synnovis 系統，加密內部文件，造成大規模癱瘓，影響了手術安排和治療決策。受此影響，醫院和診所持續數月運作受阻。NHS 披露，超過 1 萬個預約被迫延期，1700 多項手術被取消。Synnovis首席執行官在聲明中表示：“我們深感痛惜，向患者家屬表示最誠摯的慰問。”

醫生還記錄了兩起嚴重傷害、11 起中度傷害和 120 起輕度傷害，但因涉及隱私，相關細節未披露。目前仍不清楚官方是在何時確認死亡案例與黑客攻擊有關。

網絡安全專家、前 NHS 醫生賽義夫?阿貝德指出，這起事件是全球首例明確與醫療網絡攻擊相關的死亡。他呼吁英國政府進行獨立調查，全面審查 NHS 的信息安全與患者保護機制。“網絡攻擊對患者安全的威脅早已存在，現在終于有了令人痛心的證據。”

據媒體報道，黑客組織試圖借由網絡攻擊來敲詐Synnovis公司，索要5000萬美元“數據贖金”。

遭拒后，被盜數據被發布在暗網。其中包括患者姓名、出生日期、醫保號碼、個人聯系方式等。還有些數據涉及性傳播疾病、癌癥等診斷。

網絡安全公司Recorded Future旗下的情報資訊平臺近日披露，預計90余萬人次的醫療數據被泄露。事件發生至今1年，大量涉事患者仍不知道自己的關鍵醫療數據正在網上肆意傳播。

類似情況早有前例

醫院系統癱瘓致病人轉院身亡

2020年9月，德國杜塞爾多夫大學醫院遭遇勒索軟件攻擊。院方被迫關閉急診接收系統，并將一名危重患者轉送至32公里外的醫院。患者在途中病情惡化，最終未能搶救成功。

德國檢方曾考慮以“過失殺人罪”對攻擊者立案調查，顯示出事件的嚴重性已超越網絡安全范疇，直接觸碰到法律對生命權的基本保護。

2024年5月8日，美國第三大醫療服務提供者阿森松衛生保健公司成為勒索軟件攻擊的受害者，數以千計的系統文件被加密，無法運行。見狀，阿松森的醫療團隊立即啟動緊急停機程序，改用紙質記錄。

據美國衛生與公眾服務部數據，僅2024年年初至11月，美國共報告386起醫療保健網絡攻擊事件。值得注意的是，針對醫療行業的網絡攻擊在規模和頻率上都有所增加。

醫療系統的技術結構天然偏弱

醫療機構之所以頻頻成為攻擊目標，除“高收益”誘因外，其IT架構長期存在三大問題：

遺留系統普遍存在：卡巴斯基數據顯示，超七成醫院設備仍運行開發商已停止維護的操作系統，包括早期Windows和部分Linux版本，漏洞難以修復。

大量專有醫療設備依賴Windows系統，導致整體安全防護鏈條薄弱，缺乏多平臺隔離能力。

終端用戶安全意識薄弱，釣魚郵件、社工攻擊仍是主因，IT團隊難以全面覆蓋臨床一線場景。

盡管有觀點認為使用Linux可降低被攻擊風險，但現實中，大量醫療設備供應商僅支持Windows版本，系統遷移難度極高。

國際打擊勒索行動效果有限

攻擊態勢持續上升

盡管2023年底，包括美國在內的40個國家宣布聯合打擊勒索犯罪，提出禁止支付贖金、追蹤資金流、打擊基礎設施、跨境執法合作等方案，但攻擊事件依然高發。

數據顯示，僅在2025年前兩個月，全球勒索軟件攻擊數量同比增長126%。攻擊手法也出現新趨勢：黑客利用AI編寫釣魚郵件、部署信息竊取器，從數據竊取、傳播到加密勒索形成閉環，技術門檻持續降低，攻擊速度和規模不斷升級。

這兩起死亡事件只是警鐘。勒索攻擊所造成的，并不止于系統癱瘓或數據泄露，而是對關鍵醫療流程的實質性破壞。當醫院IT系統被鎖死，醫生“盲治”、急救車被拒收，甚至可能引發整個城市醫療系統的連鎖崩潰。

網絡攻擊的后果，已經超越“技術風險”范疇，演變為對現實生命權的直接威脅。醫療系統的網絡韌性，正在面臨前所未有的生死考驗。