美国大型连锁医院系统全部瘫痪，疑似遭遇黑客攻击，勒索大额费用

据美联社报道，当地时间9月27日，美国全国范围内的一家大型连锁医院的计算机系统瘫痪，医生和护士不得不依靠纸张记录。9月28日，该公司称这是未指明的技术“安全问题”。

环球健康服务公司（Universal Health Services Inc.）在美国运营着250多家医院和其他临床设施，在周一的声明中，该公司表示公司的网络处于离线状态，医生和护士正在求助于包括纸质记录在内的“备份流程”。即使出现了这样的问题，患者的护理仍在安全、有效地进行，患者或员工的数据也没有被访问、复制或滥用的迹象。

UHS本身可能不是一个家喻户晓的名字，但它的医院是社区的一部分，它为患有精神疾病和药物滥用问题的人提供护理。目前，UHS还没有做出更多的回应，比如病人是否转到了其他医院。

对于这起事故，UHS没有提供更具体的细节，但有人自称为员工在Reddit论坛上发帖称，该连锁医院的网络在周日晚间遭到勒索软件攻击。这些帖子应证了来自华盛顿特区UHS机构的一位临床医生的警告。

美国医院协会（American Hospital Association）高级网络安全顾问约翰·里吉（John Riggi）称这是一次“疑似勒索软件攻击”，黑客用恶意代码感染网络，使数据混乱，然后要求支付恢复服务的费用。他还说，在新型冠状病毒流行期间，越来越多的犯罪分子把目标瞄准了医疗机构的网络。

越来越多的勒索软件供应商在加密目标服务器之前，从他们渗透的网络中下载数据，用于敲诈。本月早些时候，已知的首起勒索软件事件发生在德国杜塞尔多夫。此前，黑客攻击导致IT系统瘫痪，一名需要紧急入院的重病患者只能被带到另一个城市治疗，最终不幸死亡。

这位华盛顿的临床医生表示，从周日开始，电脑和一些手机数据丢失就已经造成的高度焦虑的混乱。失去计算机访问权限意味着医务人员无法轻易看到实验室结果、图像扫描、药物列表以及医生赖以做出决定的其他关键信息。电话问题使情况更加复杂，医生与护士的沟通更加困难。

“这些事情可能事关生死。”医生说，“事情发生时，所有工作都必须用纸和铅笔完成，实验室订单结果都必须手写交付。”医生补充说，他们治疗的20名左右的病人都没有受到伤害。然而，在整个转变过程中，焦虑占据了主导地位。把病人转到另一个部门，总是一项棘手的任务，因为有可能导致沟通错误，这尤其让人伤脑筋。

里吉表示：“我们最担心的是勒索软件攻击，它有可能扰乱病人的护理操作，危及病人的安全。我们认为，任何针对医院或医疗系统的网络攻击都是对生命的威胁，政府应该对此做出回应和追究。”

据悉，勒索软件攻击能够使从大城市到学区的所有地方瘫痪，联邦官员担心它们可能被用来扰乱目前的总统选举。上周，一家为州、县和地方政府提供软件服务的主要供应商——泰勒技术公司（Tyler Technologies），就受到了攻击。

网络安全公司Emsisoft汇编的数据显示，仅在美国，去年就有764家医疗服务提供商受到勒索软件的侵害。该公司估计，美国每年在恢复失去生产力方面的损失将达90亿美元（约合614.1亿人民币）。对于那些不愿支付赎金的人来说，唯一有效的恢复方法就是每天进行系统数据备份。

据《奥马哈世界先驱报》（Omaha World-Herald）报道，美国奥马哈市的内布拉斯加州医学院（Nebraska Medicine hospital）上周就遭遇了一起显然与此无关的网络攻击，造成医院停电，有选择性手术或其他非关键健康问题的病人的预约被推迟。

医院表示，急诊室仍然开放，没有病人被转移到其他医院。由于系统的及时备份和紧急恢复，没有记录被删除或破坏。

#美国#, #医院#, #勒索#

作者：ROANKIDA

责编：路一斯