网攻威胁运营 加剧美医院瘫痪倒闭风险

网络安全专家警告，美国各地医院正面临类似芝加哥卢瑞儿童医院（Ann & Robert H. Lurie Children’s Hospital of Chicago)遭遇的网络攻击风险。他们认为，美国政府在预防这类网络入侵行为方面做得还不够。

美联社报导，芝加哥的顶尖儿科医院卢瑞儿童医院在遭受网络攻击后，将其IT系统脱机。这起安全事件严重影响了正常运营，也耽误了医疗护理。美国联邦调查局（FBI）表示全案正在调查中。

近年来美国医院大规模运用网络技术，支持远程医疗、医疗设备和病历记录等服务。这同时也扩大了医院系统面临网络攻击的“表面积”。许多来自美国对手国家（比如俄罗斯、朝鲜或伊朗）的骇客，针对医院发动网络勒索攻击，导致医院运营瘫痪，甚至威胁生命安全。基本上要这些骇客承担法律责任的几率为零，因此事态只会不断重演加剧。

网攻事件攀升 勒索赎金大幅增加

仅2023这一年，美国就发生了46起针对医院的网络攻击事件，获取赎金也从2018年平均5000美元，飙升至去年的150万美元。芝加哥卢瑞儿童医院此次遭遇攻击后，医院的电话、邮件和病历系统已无法正常运行长达两个星期。

去年11月，一家在美国经营30家医院和200家医疗设施的医疗保健连锁系统遭勒赎软体攻击，迫使医生将患者从急诊室转走并延期动手术。伊利诺伊州一家乡下医院遭遇网络攻击后经济受重创，去年宣布永久关闭。宾州卫生网络系统去年遭骇客攻击，骇客甚至对外发布乳癌患者治疗照片和资讯。

专家：需出台政策应对

分析认为，如果不能从根本上解决问题，这类攻击只会更加严重。美国卫生部门正在拟定新法规，要求医院加强网络安全防护，并考虑在医疗补助资金中加入网络安全，要求以确保医院遵守；但实施这些举措同时也需要拨付资金支持医院，进行系统升级。

即便系统恢复运转，遭到攻击的医院仍需数月时间全面恢复正常运营。这给医院的日常运营和患者护理带来了重大影响。专家警告医院网络风险问题并不会自行消除，美国政府必须出台更有力的政策应对。