美國阿拉巴馬州一名9個月大的女嬰意外死亡后，孩子的母親對嬰兒出生的醫(yī)院提起訴訟，聲稱醫(yī)院沒有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導致護理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財產(chǎn)、聲譽的損失，生命損失的危機已經(jīng)逼近。

　　案件始于勒索攻擊事件

　　根據(jù)嬰兒母親泰拉尼·基德（Teiranni Kidd）的訴訟，2019年7月17日嬰兒尼克·西拉（Nicko Silar）出生時，斯普林希爾醫(yī)療中心（Springhill Medical Cente）正處于勒索軟件攻擊的受害狀態(tài)，由此導致的電子設(shè)備故障意味著醫(yī)生無法在分娩期間正確監(jiān)測孩子的狀況。

　　由于嚴重的腦損傷和其他問題，這名嬰兒在另一家醫(yī)院接受了數(shù)月的重癥監(jiān)護后，于2020年死亡。

　　這場訴訟最初于2019年在莫比爾縣提起，當時尼克還活著?！度A爾街日報》（The Wall Street Journal）9月30號率先報道了這起訴訟。《華爾街日報》的報道稱：“如果在法庭上得到證實，這將標志著第一個被證實死于勒索軟件攻擊的案例?！?/p>

　　但這并不是第一起疑似與勒索軟件攻擊有關(guān)的死亡事件。2020年，醫(yī)療保健IT新聞報道了一名德國婦女死亡案例與勒索攻擊有關(guān)，在Düsseldorf大學診所的服務(wù)器被加密后，一輛救護車被迫改道20英里，延誤了她的治療。

　　醫(yī)療事故訴訟要求醫(yī)院和凱特琳·布拉斯韋爾·帕內(nèi)爾 （Katelyn Braswell Parnell） 醫(yī)生支付一筆未指明金額的賠償金，后者為尼克提供接生服務(wù)，該訴訟稱Springhill醫(yī)療中心沒有公開或向孩子的母親基德透露網(wǎng)絡(luò)攻擊的嚴重性。訴訟中稱，如果這名婦女知道發(fā)生了什么事情，她“會去另一家更安全的醫(yī)院進行分娩”。

　　醫(yī)療機構(gòu)表示很無辜

　　Springhill醫(yī)療中心否認有不當行為，并要求法官駁回訴訟中最嚴重的部分。訴訟者稱，官員們公開合謀就網(wǎng)絡(luò)攻擊編造了“虛假、誤導性和欺騙性的說法”，導致孩子的分娩過程不安全。

　　醫(yī)院聲稱，責任在于接生的醫(yī)生帕內(nèi)爾（Parnell），他“完全知道相關(guān)系統(tǒng)無法訪問，包括在產(chǎn)房的那些，但仍然確定（基德）可以在Springhill安全分娩?！贬t(yī)院辯稱，根據(jù)阿拉巴馬州的法律，醫(yī)院沒有任何法律義務(wù)向基德提供網(wǎng)絡(luò)攻擊的細節(jié)。

　　帕內(nèi)爾和她的醫(yī)療小組，灣區(qū)婦女醫(yī)生，否認她做了任何傷害尼克或?qū)е潞⒆邮軅退劳龅氖虑椤?/p>

　　斯普林希爾醫(yī)療中心首席執(zhí)行官杰弗里·圣克萊爾（Jeffrey St. Clair）在提供給《華爾街日報》的一份聲明表示，“我們保持開放，我們敬業(yè)的醫(yī)護人員繼續(xù)照顧我們的患者，因為患者需要我們，我們以及在醫(yī)院行使特權(quán)的獨立治療醫(yī)生得出結(jié)論，這樣做是安全的?！?/p>

　　據(jù)WKRG-TV當時報道，Springhill在孩子出生的前一天就網(wǎng)絡(luò)攻擊發(fā)表了一份公開聲明，稱工作人員“繼續(xù)為我們的患者提供安全的護理，并將繼續(xù)為我們的患者提供值得和期待的高質(zhì)量服務(wù)?！毕聢D是NBC的相關(guān)報道。

　　醫(yī)療機構(gòu)的勒索之痛

　　《華爾街日報》與一些分析師進行了訪談，這些分析師認為，Ryuk變種是攻擊Springhill的勒索軟件。近年來，Ryuk變種困擾了數(shù)百家醫(yī)院和療養(yǎng)院。

　　網(wǎng)絡(luò)安全人力資源公司Haystack Solutions的首席執(zhí)行官道格·布里頓在一份關(guān)于《華爾街日報》報道的聲明中說：“這是對網(wǎng)絡(luò)攻擊對現(xiàn)實世界影響的一個令人震驚和清醒的描述?！薄皩τ谀切┱J為網(wǎng)絡(luò)攻擊是從匿名公司獲取非法利潤的無害方式的人來說，這應(yīng)該非常清楚；網(wǎng)絡(luò)攻擊是有后果的。”

　　安全公司Gurucul的首席執(zhí)行官Saryu Nayyar補充說，“勒索軟件攻擊不可避免地會導致死亡；?！蔽覀冎荒芟Ｍ麍?zhí)法部門開始更認真地對待勒索軟件和其他黑客攻擊，希望那些將自己的系統(tǒng)用于關(guān)鍵任務(wù)的組織能夠努力改進其網(wǎng)絡(luò)安全實踐?！?/p>

　　隨著勒索軟件在規(guī)模和強度上的蔓延，安全專家擔心，這樣的不良事件將變得更加常見。就在最近，波耐蒙研究所（Ponemon Institute）的一份新報告顯示，勒索軟件和死亡率上升之間存在聯(lián)系。在接受調(diào)查的600名衛(wèi)生IT和安全部門負責人中，43%的受訪者表示他們的組織經(jīng)歷過勒索軟件攻擊。其中45%的人說，他們認為襲擊導致了病人護理操作的中斷；70%的人認為是程序和測試方面的延誤；65%的人表示，轉(zhuǎn)移病人或轉(zhuǎn)移設(shè)施的人數(shù)有所增加；36%的人指出手術(shù)并發(fā)癥增加；22%的人說死亡率上升了。

　　更多的醫(yī)院正在加大投資，以打擊勒索軟件對病人安全的威脅——這是早就應(yīng)該做的事情。更強有力的執(zhí)法反應(yīng)也是如此，這似乎也正在發(fā)生——美國司法部（Department of Justice）最近承諾將勒索軟件調(diào)查提升到恐怖主義級別的優(yōu)先級別，這就是證據(jù)。