最近幾周，隨著印第安納州COVID-19病例激增，位于富蘭克林的約翰遜紀(jì)念健康醫(yī)院（Johnson Memorial Health）和大約40英里外的西摩的施尼克醫(yī)療中心（Schneck Medical Center），這兩家醫(yī)院都不得不轉(zhuǎn)移患者或推遲選擇性手術(shù)，但迄今為止，兩家醫(yī)院都沒(méi)有表示，在處理數(shù)據(jù)安全事件時(shí)，患者護(hù)理是否受到了影響。兩家醫(yī)院表示，他們的IT系統(tǒng)在從上周遭受的網(wǎng)絡(luò)攻擊中恢復(fù)時(shí)出現(xiàn)了問(wèn)題。這也是印第安納州最新遭受疑似涉及勒索軟件的網(wǎng)絡(luò)攻擊的醫(yī)療服務(wù)提供商。

　　此前，位于印第安納州印第安納波利斯的Eskenazi Health（埃斯肯納齊）運(yùn)營(yíng)著一個(gè)公共醫(yī)療系統(tǒng)，該公司在8月初受到勒索軟件攻擊，還涉及病人和員工數(shù)據(jù)的泄露，其中一些數(shù)據(jù)后來(lái)被黑客發(fā)布在暗網(wǎng)上。埃斯肯納齊上周開(kāi)始通知大約1000名受影響的個(gè)人。

　　約翰遜紀(jì)念醫(yī)院攻擊事件

　　擁有125個(gè)床位的約翰遜紀(jì)念健康中心（Johnson Memorial Health）在其網(wǎng)站上發(fā)布的一份聲明中表示，該公司正在與聯(lián)邦調(diào)查局（FBI）和網(wǎng)絡(luò)安全專(zhuān)家合作，調(diào)查當(dāng)?shù)貢r(shí)間周六（10月2日）發(fā)生的一起網(wǎng)絡(luò)攻擊。

　　聲明稱(chēng)，由于這次攻擊，約翰遜紀(jì)念醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)癱瘓?！拔覀冋诒M快恢復(fù)正常的電腦操作，”醫(yī)院說(shuō)?！叭欢@些類(lèi)型的攻擊需要時(shí)間來(lái)完全解決，可能需要幾天的時(shí)間JMH計(jì)算機(jī)系統(tǒng)才能完全運(yùn)行?！?/p>

　　當(dāng)?shù)貢r(shí)間周一（10月4日），約翰遜紀(jì)念醫(yī)院的一名接待員在接聽(tīng)電話時(shí)告訴信息安全媒體集團(tuán)（Information Security Media Group），醫(yī)院“所有”的IT系統(tǒng)仍處于癱瘓狀態(tài)。但是該組織并沒(méi)有立即回應(yīng)ISMG關(guān)于事件和實(shí)體恢復(fù)狀態(tài)的更多細(xì)節(jié)的要求。

　　約翰遜紀(jì)念醫(yī)院在上周末發(fā)表的最后一次公開(kāi)聲明中表示，當(dāng)時(shí)沒(méi)有取消任何預(yù)約或手術(shù)。“我們要求所有計(jì)劃在周一接受治療的患者正常到JMH報(bào)到。我們確實(shí)建議患者比平時(shí)來(lái)得早一點(diǎn)，因?yàn)樽?cè)過(guò)程可能比平時(shí)要慢，”周末的聲明說(shuō)。

　　然而，據(jù)當(dāng)?shù)孛襟w網(wǎng)站《每日日?qǐng)?bào)》（Daily Journal）報(bào)道，9月初，為了應(yīng)對(duì)COVID-19病例激增，約翰遜紀(jì)念健康中心（Johnson Memorial Health）開(kāi)始定期轉(zhuǎn)移或推遲一些患者的治療。

　　黑客在當(dāng)天晚上10點(diǎn)31分進(jìn)入了醫(yī)院的網(wǎng)絡(luò)，并在10點(diǎn)33分安裝了勒索軟件。醫(yī)院總裁兼首席執(zhí)行官David Dunkle博士說(shuō)，醫(yī)院的IT團(tuán)隊(duì)在大約15分鐘內(nèi)發(fā)現(xiàn)了攻擊，并立即關(guān)閉了系統(tǒng)。

　　10月3日，在調(diào)查繼續(xù)期間，該網(wǎng)絡(luò)仍然處于關(guān)閉狀態(tài)。鄧克爾說(shuō)，IT團(tuán)隊(duì)和聯(lián)邦調(diào)查局一直在夜以繼日地工作，以查明這次攻擊的真相，但這種類(lèi)型的調(diào)查需要時(shí)間。

　　一名FBI發(fā)言人證實(shí)，該機(jī)構(gòu)正在與醫(yī)院合作，但不愿提供調(diào)查的更多細(xì)節(jié)。目前還不清楚黑客能夠獲取哪些信息。Dunkle說(shuō)，如果調(diào)查發(fā)現(xiàn)病人的數(shù)據(jù)被竊取，醫(yī)院必須依法提醒公眾并通知受影響的個(gè)人。

　　截至10月4日，這家醫(yī)院還沒(méi)有收到任何索要贖金的請(qǐng)求，所以目前還不清楚該醫(yī)院能否完全控制網(wǎng)絡(luò)。他說(shuō)，在沒(méi)有明確前進(jìn)道路的情況下，取證恢復(fù)小組正在為所有可能發(fā)生的情況做準(zhǔn)備，包括系統(tǒng)的全面重建。

　　施奈克醫(yī)療中心事件

　　擁有114張病床的Schneck醫(yī)療中心（Schneck Medical Center）在一份聲明中說(shuō)，它在9月29日獲悉，自己受到了影響其組織運(yùn)作的網(wǎng)絡(luò)攻擊。

　　聲明稱(chēng)：“出于十分謹(jǐn)慎的考慮，我們暫停了對(duì)所有IT應(yīng)用程序的訪問(wèn)?！薄拔覀冋诩訌?qiáng)我們的資訊科技安全協(xié)議。第三方安全合作伙伴也在努力盡快恢復(fù)行動(dòng)?！?/p>

　　聲明指出，Schneck的“大多數(shù)服務(wù)”沒(méi)有受到此次事故的影響。聲明稱(chēng)：“我們正在與IT安全專(zhuān)家合作，對(duì)情況進(jìn)行系統(tǒng)調(diào)查，正在通知執(zhí)法部門(mén)，并正在采取適當(dāng)?shù)男袆?dòng)，安全迅速地解決對(duì)我們系統(tǒng)的任何干擾?！?/p>

　　但由于COVID-19病例激增，Schneck在9月初也開(kāi)始推遲一些需要住院過(guò)夜的選擇性患者手術(shù)。

　　當(dāng)?shù)貢r(shí)間周一（10月4日），該醫(yī)院拒絕了ISMG的置評(píng)請(qǐng)求，包括該實(shí)體從網(wǎng)絡(luò)攻擊中恢復(fù)的狀況，以及患者預(yù)約和程序是否仍因COVID-19激增或受安全事件影響而推遲。

　　醫(yī)療機(jī)構(gòu)遭攻擊易造成區(qū)域風(fēng)險(xiǎn)

　　針對(duì)約翰遜紀(jì)念醫(yī)院和施內(nèi)克醫(yī)療中心的網(wǎng)絡(luò)攻擊突顯，當(dāng)一個(gè)地區(qū)的多家醫(yī)療機(jī)構(gòu)在應(yīng)對(duì)與網(wǎng)絡(luò)有關(guān)的中斷、同時(shí)還要應(yīng)對(duì)COVID病例帶來(lái)的壓力時(shí)，醫(yī)療保健提供商及其患者可能面臨的額外風(fēng)險(xiǎn)。

　　美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency）當(dāng)?shù)貢r(shí)間周五（10月3日）發(fā)布的一份報(bào)告指出，在地區(qū)COVID -19激增期間，如果一個(gè)地區(qū)的所有設(shè)施都達(dá)到患者容量，該地區(qū)的居民可能暫時(shí)無(wú)法獲得醫(yī)療服務(wù)。

　　但CISA警告稱(chēng)，“外部壓力，如勒索軟件或針對(duì)醫(yī)療保健服務(wù)支持基礎(chǔ)設(shè)施的攻擊，可能會(huì)在危機(jī)或緊急情況下進(jìn)一步降低運(yùn)營(yíng)”。

　　醫(yī)療機(jī)構(gòu)勒索之痛

　　甚至在COVID-19和針對(duì)醫(yī)療部門(mén)實(shí)體的勒索軟件攻擊上升之前，多家地區(qū)醫(yī)院就已經(jīng)感受到針對(duì)該地區(qū)某一特定實(shí)體的網(wǎng)絡(luò)攻擊的刺痛。

　　例如，美國(guó)司法部在2018年表示，2014年一場(chǎng)針對(duì)波士頓兒童醫(yī)院（Boston Children's Hospital）計(jì)算機(jī)網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊，不僅使該兒科醫(yī)院的互聯(lián)網(wǎng)中斷了兩周，還導(dǎo)致波士頓其他幾家醫(yī)院的互聯(lián)網(wǎng)中斷了數(shù)天（見(jiàn)：波士頓兒童醫(yī)院DDoS攻擊者被定罪）。

　　根據(jù)行業(yè)新聞網(wǎng)站health IT Security的數(shù)據(jù)，2020年，全美有560家衛(wèi)生保健機(jī)構(gòu)遭到攻擊，在疫情期間，針對(duì)衛(wèi)生保健實(shí)體的網(wǎng)絡(luò)攻擊有所增加。

　　另有報(bào)道稱(chēng)，美國(guó)阿拉巴馬州一名9個(gè)月大的女?huà)胍馔馑劳龊螅⒆拥哪赣H對(duì)嬰兒出生的醫(yī)院提起訴訟，聲稱(chēng)醫(yī)院沒(méi)有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護(hù)理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實(shí)世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財(cái)產(chǎn)、聲譽(yù)的損失，生命損失的危機(jī)已經(jīng)逼近。

　　網(wǎng)絡(luò)系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例，涉事醫(yī)療機(jī)構(gòu)惹上官司