医院遭网络攻击被迫使用纸笔

内部人士透露，缺少能用的电脑，难以获得病人信息和用药。

距离遭遇神秘网络攻击已经一周多了，美国第二大非营利医院网络CommonSpirit Health的计算机系统仍处于宕机状态。

这家美国最大的天主教医疗保健提供商依旧对此次数字故障三缄其口，也不透露分毫系统预期恢复上线的时间。医院一度无法访问电子病历和排班工具，治疗也被延误，救护车甚至因此混乱局面而改道。更糟的是，这种情况可能还在继续。据称，医院员工被迫改用纸笔办公了。

本次医院系统持续宕机事件据称始于10月3日，在一份声明中，这家总部位于芝加哥的医疗网络声称，是“某个IT问题”影响了其21个州1000多家医疗设施中的“部分”医院。

10月12日的声明中写道：“我们下线了某些系统。”上周，通告中称这些系统包括“电子健康档案（EHR）和其他系统”，并将此事归咎于“IT安全问题”。CommonSpirit官网放上了最新公函的链接，但其中缺失了很多细节。

最新的情况更新中写道：“我们将继续调查此事，并遵循现有的系统宕机处理规程。”

CommonSpirit发言人拒绝回答技术媒体Register关于此事的提问，拒不透露事件影响范围、修复安排和是否勒索软件攻击等情况，反而让媒体自行到网站上查阅那份“IT问题”声明。

美国NBC新闻台援引“修复工作知情人士”的话称，这家医疗保健组织是勒索软件感染的受害者。

信息安全专家支持这一结论。被问及关于CommonSpirit医院系统宕机事件的看法时，Emsisoft分析师Brett Callow向媒体透露：“概率上讲，勒索软件攻击是此类事件最有可能的解释了。”

同时，记者和受影响医院的雇员讲述了系统宕机造成的种种混乱，比如手忙脚乱的急诊室忽视拨打911报警电话救助，医疗救治因系统宕机而被迫推迟等等。

上周末，一名自称是CommonSpirit员工的网友在Reddit论坛上发帖声援护士，抱怨病历软件Epic、工资软件、排班套件Kronos和公司内网都出了故障。

“简直就是噩梦。员工竟然是通过媒体了解关于这次网络攻击的更多信息，而不是从医院管理层得知。都是些纸质记录，没有组织、没有标准、没有领导。各科室情况不一，有些会整理记录，有些就是用胶纸把记录糊得到处都是。”

这名Reddit用户声称，医务人员无法查看患者的病史，药房无法验证医嘱，检验结果用传真发送。“所以，任何非急危重症的用药和实验室周转时间都以小时计。”

Register的一名读者声称自己女儿是CommonSpirit医院的护士，这位不愿意透露姓名的护士表示，医院有患者没拿到当前检验报告就上透析机，药房发出的静脉注射药物贴着手写标签，并且标签上还“缺少正确的医嘱信息”。

“大多数护士都不熟悉纸质记录工作，手写信息也会导致错误。”

今年4月，美国卫生及公众服务部（HHS）就向医疗机构发出过关于Hive勒索软件团伙的安全警告，称此团伙是“尤为激进”的医疗行业威胁。 

Callow表示，今年迄今为止已有运营着61家医院的15个美国医疗系统遭遇了勒索软件攻击。其中12起事件中，不法之徒都获得了包括受保护医疗信息在内的数据。 

事件进展

CommonSpirit现在承认遭遇了勒索软件攻击，在更新的声明中，这家连锁医院表示：

一发现勒索软件攻击，我们就立即采取措施保护各个系统，限制事件影响范围，展开调查，并确保医疗救护持续。

我们医院遵循现有系统宕机规程，下线了电子健康档案等特定系统。此外，我们还采取各项措施缓解中断并维持医疗救护延续。

为在调查和响应过程中进一步帮助和支持我们的团队，我们纳入了头部网络安全专家并通知了司法部门。

我们继续对各个系统进行深入的取证调查和审查，还将寻求确定此过程中是否存在任何数据影响。

参考阅读