《华尔街日报》：CommonSpirit医院连锁机构遭遇勒索软件攻击

作者：詹姆斯·兰德尔和凯瑟琳·斯特普2022年10月13日下午2:44（美国东部时间）|WSJ专业版爱荷华州的MercyOne得梅因医疗中心是CommonSpirit旗下因部分系统下线而无法提供在线预约服务的医院之一，其母公司正在应对一起勒索软件攻击事件。图片来源：查理·奈伯格/美联社美国最大的医院运营商之一正面临系统瘫痪和多州医院患者护理中断的问题，此前一周该公司遭遇了勒索软件攻击。

CommonSpirit Health在全美21个州运营着140多家医院和2000多个其他医疗站点，该公司周三在其网站上发布的最新消息中表示，在10月4日发现勒索软件攻击后，已关闭电子健康记录和其他系统。

母公司表示，此次入侵对CommonSpirit在加州的子公司Dignity Health和位于西雅图的CommonSpirit医院Virginia Mason医疗中心影响甚微。

CommonSpirit在一份声明中表示：“对于运营受到影响的系统其他部分，我们每天都在努力恢复系统上线，并尽快安全地恢复全部功能。”

CommonSpirit的分支机构Virginia Mason Franciscan Health在太平洋西北地区运营着300个医疗站点，该公司表示已取消或重新安排患者预约，并暂停了患者门户网站的访问。由于此次攻击，MercyOne得梅因医疗中心等医院无法提供在线预约服务。

社交媒体上自称是CommonSpirit医疗集团员工和患者的人士描述，工作人员不得不采用纸质记录，实验室结果需要等待很长时间。

在接受采访时，华盛顿州莱克伍德市圣克莱尔医院（由弗吉尼亚梅森方济各健康运营）的患者黛比·洛根表示，她仍在等待两周前进行的磁共振成像扫描的结果。她说医院没有提供任何信息。洛根女士表示，她多次致电CommonSpirit，并与同一位接线员通话，后者将她转接到另一个求助热线。

“你们让我们坐了将近两周的冷板凳，而你们掌握了我所有的个人信息，”她说。

洛根女士的丈夫史蒂夫·柯伦上周进行了X光检查，等待了三小时才得到诊断。他计划于周一进行髋关节置换手术，并表示由于医院的问题，他对手术感到担忧。

CommonSpirit没有提供有关此次攻击如何展开的任何细节，仅表示正在与执法部门合作，并聘请了事件响应专业人员。代表们没有立即回应置评请求。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛表示，医院对黑客来说是有吸引力的目标，因为它们拥有大量敏感的患者和员工数据以及财务信息。他说，勒索软件攻击在2020年开始加剧，今年到目前为止，此类组织已经攻击了18家美国医院连锁机构。

“勒索软件团伙的行为是可预测的。如果他们发现某种策略有效，他们会一遍又一遍地重复同样的战术，”卡洛先生说。

对患者护理的威胁可能使医院更愿意支付赎金以恢复基本服务，他说。

“我们往往无法了解这些事件的全部影响，”他表示，“没有医院会公开表示患者因无法访问电子病历而死亡——即使他们能明确证实这种关联。”

新冠疫情期间，网络犯罪分子将医疗保健机构作为主要攻击目标，当时这些机构还承受着财务压力。9月中旬，联邦调查局警告企业称，观察到医疗环境中网络漏洞激增，尤其涉及运行过时软件的医疗设备。

4月，美国卫生与公众服务部警告医院警惕“异常激进”的Hive勒索软件组织，该组织自2021年6月起持续攻击医疗设施。

去年，爱尔兰公共医疗系统遭遇勒索软件攻击，导致全国所有IT系统瘫痪，包括其直接管理的54家医院、使用其技术基础设施的其他医院及诊所。

Kim S. Nash 为本文做出了贡献。

联系 James Rundle，邮箱：[email protected] 和 Catherine Stupp，邮箱：[email protected]