美国UHS医疗服务系统瘫痪3天未恢复，再次敲响网络安全警钟

9 月 28 日，美国最大的医疗服务机构之一 Universal Health Services（UHS）遭受了严重的网络攻击，受影响的医院计算机出现了运行缓慢，死机和无法开启的问题，一直持续至今。医护人员不得不改用纸笔记录病患信息。

在全美范围内，UHS 的医院，医疗服务中心和数据中心加起来共有 400 多家，此外还在英国运营一部分医疗机构。这次攻击是美国医疗系统遭受的最大打击之一。

UHS 在当天发表官方声明称，系统宕机的原因是 “某种 IT 技术安全问题”，整个计算机网络被迫完全关闭，患者数据，实验室系统和临床信息都受到了影响，正在采取备用恢复机制。

截至 9 月 30 日，仍有部分医院计算机无法正常使用。

图|UHS（来源：UHS/AP）

据知情人士透露，UHS 系统最早在 9 月 27 日就遭到了攻击，计算机系统陆续出现故障，一些医院不得不使用笔和纸记录患者信息，更加依赖计算机的处方药系统也无法正常工作，导致医生无法正常给患者开药。

一名护士在接受采访时表示，周日凌晨就发现计算机运行非常缓慢，等到上午的时候就完全无法运行了。

UHS 周一要求内部员工，不要用自己的电子设备连接到内部网络上。虽然它没有披露攻击类型，但一些网络安全专家表示，这些线索都指向了恶意勒索软件，UHS 的内部系统很可能存在漏洞，遭到了勒索病毒的入侵。

这种软件通常会加密受害者计算机系统内的文件，然后索要赎金，否则就不会提供密钥，甚至是完全删除文件。

勒索软件通常不会窃取隐私信息，这不是其背后黑客团伙的主要目的。UHS 也表态称，没有迹象表明病患或员工的私人数据被访问或泄露，但谨慎起见，员工最好不要尝试连接 UHS 邮箱或内部网络。

勒索病毒攻击正在成为黑客的惯用手段，较为知名的包括 Maze，REvil，DoppelPaymer，NetWalker 等等。不过专门针对医疗机构的攻击并不常见，他们的目标通常是政府和大公司，通过加密重要文件来索要高额赎金，偶尔也会有针对普通民众的无差别攻击。

3 年前的 2017 年 5 月，WannaCry 勒索病毒席卷全球，酿成了历史上最大规模的无差别勒索攻击，波及全球 150 多个国家，数十万台电脑和数千家机构和企业，造成了数十亿美元的损失。该病毒被认为利用了美国国家安全局开发的 “永恒之蓝”Windows 漏洞利用工具。

图 | WannaCry 病毒感染界面

今年 3 月，另一个勒索软件 DoppelPaymer 入侵了美国精密零件制造商 Visser，不仅加密了文件，更是窃取了大量机密资料，包括特斯拉、波音和 SpaceX 等公司的零部件资料。这被视为是勒索软件攻击的新趋势——索要赎金，同时窃取数据——性质更加恶劣。

UHS 事故并非医疗系统遭到的第一次攻击，万幸的是，尚未有患者因此去世。

相比之下，德国杜塞尔多夫大学医院 9 月 17 日遭受网络攻击的后果更加严重，虽然只是一家医院，但却导致一名女性病人被迫转院，延误了治疗时机，最终不幸去世。

据报道，杜塞尔多夫大学医院当时已遭到黑客入侵长达一周，所有电脑都无法使用，医护人员无法读取任何病人数据或医疗资料，急诊手术也无法进行。黑客原本的目的是攻击大学，但医院的网络也受到了波及。

德国警方表示，这种特殊情况导致一名病人被迫转院到 20 英里外的医疗机构，路上花费了一个多小时的时间，最终不治身亡。

目前警方正在调查病人身亡和转院是否存在必然联系。如果成立，可能会被视为谋杀，尽管黑客在接到警方通知后停止了攻击。

这可能是首个与网络攻击直接相关的死亡事件。结合 UHS 正在经历的网络攻击，在万物互联的时代，网络安全必须值得所有人和企业关注，否则这样的悲剧一定还会出现。