CommonSpirit Health遭受网络攻击，卫生行业需警惕

重点摘要

根据美国卫生与公共服务部的通知，CommonSpiritHealth遭到网络攻击，导致其在21个州的超过1000个医疗机构和140家医院出现大规模IT系统瘫痪。此事件的发生已引发预约取消和医疗延误，医疗提供者不得不采用纸质记录来处理受影响的设施。

HHS官方警告称：“行业相关方必须时刻保持警觉，采取行动以确保他们的技术系统安全。” 目前，提供者被引导访问网络安全和基础设施安全局的获取更多信息。

此次事件的影响已波及至少十几家医院，其范围几乎与2020年对
的勒索软件攻击相当，当时该美国最大医疗系统的所有400个医疗场所停机三周，然而电子健康记录系统并未直接受到攻击影响。总体而言，UHS因此损失了6700万美元的收入和恢复费用。

据报道，

于10月3日左右开始，导致CommonHealth子公司和全国多家医院的电子健康记录出现停机程序。攻击发生后，多个医院的救护车被迫转移，但目前尚不清楚紧急医疗转移是否仍在进行。

First Health Advisory的首席执行官CarterGroome表示：“如此规模的组织在我们国家多地的医疗服务压力已达到极限情况下被攻击，给众多医疗提供者和整个医疗生态系统带来了极大风险，危及所有人。”

Groome补充道：“目前的事件影响仍在评估中，公众未必会获得事件的完整情况，但这并不意味着该组织不在全力以赴以降低对患者的直接风险，医疗转移、医疗延误、关键决策数据的获取、运营正常及患者门户的访问都必须在领导层的高度关注之下。”

尽管媒体关注数据可能受到的影响，其实此次故障对患者安全和医疗条件构成了真实风险。部分患者的预约和计划手术因故障而被取消，这其中包括与癌症治疗相关的程序。

多个Reddit讨论串包含了自称护士的用户发出的未经证实的报告，表达了对停机的担忧。

来自西雅图的一位患者表示，她正与肿瘤作斗争，但因医院无法使用计算机系统确认患者身份而无法获取治疗所需药物。现在，提供者只能请求纸质处方。其他用户似乎证实了地方媒体的报道，表明手术和其他医疗程序被延迟，包括医疗提供者的预约。

Groome强调：“当患者的护理被延误、干扰或转移时，他们会遭受痛苦，这些延误的潜在后果是不可否认的。”
确实，“一个组织的漏洞就是我们整个医疗关键基础设施的漏洞。”

他补充道：“不可否认，由于网络攻击，病患情况正在增加，我们不能再继续按常规进行。这年复一年、无尽的苦难感觉就像是生活在‘土拨鼠日’中，必须停止。我们作为一个国家，应该对此采取行动，是时候从华盛顿获得更多支持。”

目前尚不清楚此次攻击使用了何种勒索软件变种，以及背后是什么团体。HHS警报指出：“CommonSpirit正在与执法部门协调，以了解影响的全部范围，并与HHS保持沟通，以了解患者护理是否受到影响。”

针对此次攻击，HHS督促所有提供者组织审查可用的网络安全资源，以加强自身的防