全球首例，医院被黑客攻击致患者死亡|勒索|医生|网络安全|网络攻击|黑客攻击

一场针对医疗系统的网络攻击，不仅严重影响大量医院的诊疗流程，还导致一名患者因病情延误而死。近期，英国国家医疗服务体系（NHS）通报了这起事故。

NHS称，这是全球首例经医疗卫生机构确认的网络安全事故致患者死亡事件，另有170名患者受到不同程度伤害，上万人次的门诊预约和1710台择期手术被迫取消或推迟。

有专家表示，相关事件凸显医疗行业面临严峻的网络安全威胁，有关部门应继续加强防护机制，以保障医疗秩序与患者权益。

英国NHS遭遇重大攻击

病理系统瘫痪致患者死亡

这场悲剧发生在2024年6月。

英国国家医疗服务体系（NHS）旗下的Synnovis公司遭勒索软件组织Qilin攻击，严重干扰伦敦多家医院血液检测服务。Synnovis主要为国王学院医院、盖伊和圣托马斯医院等机构提供病理支持。

NHS信托机构表示，一名患者在网络攻击期间不幸死亡。官方发布的医疗事故审查报告确认，“病理服务受攻击影响，导致血检结果等待时间过长，是造成死亡的多个因素之一。”
黑客通过勒索软件攻破 Synnovis 系统，加密内部文件，造成大规模瘫痪，影响了手术安排和治疗决策。受此影响，医院和诊所持续数月运作受阻。NHS 披露，超过 1 万个预约被迫延期，1700 多项手术被取消。Synnovis首席执行官在声明中表示：“我们深感痛惜，向患者家属表示最诚挚的慰问。”

医生还记录了两起严重伤害、11 起中度伤害和 120 起轻度伤害，但因涉及隐私，相关细节未披露。目前仍不清楚官方是在何时确认死亡案例与黑客攻击有关。

网络安全专家、前 NHS 医生赛义夫・阿贝德指出，这起事件是全球首例明确与医疗网络攻击相关的死亡。他呼吁英国政府进行独立调查，全面审查 NHS 的信息安全与患者保护机制。“网络攻击对患者安全的威胁早已存在，现在终于有了令人痛心的证据。”

据媒体报道，黑客组织试图借由网络攻击来敲诈Synnovis公司，索要5000万美元“数据赎金”。

遭拒后，被盗数据被发布在暗网。其中包括患者姓名、出生日期、医保号码、个人联系方式等。还有些数据涉及性传播疾病、癌症等诊断。

网络安全公司Recorded Future旗下的情报资讯平台近日披露，预计90余万人次的医疗数据被泄露。事件发生至今1年，大量涉事患者仍不知道自己的关键医疗数据正在网上肆意传播。

类似情况早有前例

医院系统瘫痪致病人转院身亡

2020年9月，德国杜塞尔多夫大学医院遭遇勒索软件攻击。院方被迫关闭急诊接收系统，并将一名危重患者转送至32公里外的医院。患者在途中病情恶化，最终未能抢救成功。

德国检方曾考虑以“过失杀人罪”对攻击者立案调查，显示出事件的严重性已超越网络安全范畴，直接触碰到法律对生命权的基本保护。

2024年5月8日，美国第三大医疗服务提供者阿森松卫生保健公司成为勒索软件攻击的受害者，数以千计的系统文件被加密，无法运行。见状，阿松森的医疗团队立即启动紧急停机程序，改用纸质记录。

据美国卫生与公众服务部数据，仅2024年年初至11月，美国共报告386起医疗保健网络攻击事件。值得注意的是，针对医疗行业的网络攻击在规模和频率上都有所增加。

医疗系统的技术结构天然偏弱