勒索凶猛！美国数十家医院诊所系统瘫痪，患者紧急转移

因遭遇勒索软件攻击致使IT系统瘫痪，美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。

上周日（8月15日）凌晨，美国医疗连锁机构Memorial Health System遭遇勒索软件攻击，致使IT系统瘫痪，旗下三家医院无法正常运营。

Memorial Health System旗下拥有64家诊所，以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡都市区的玛丽埃塔纪念医院、塞尔比将军医院以及锡斯特斯维尔将军医院。

自上周日夜间开始，三家医院着手将急诊病患转移至卡姆登克拉克医疗中心。这里距离拥有25张病床的锡斯特斯维尔将军医院有一小时车程，与另外两家遭受攻击的纪念医院间的车程则在25分钟左右。除此之外，位于俄亥俄州贝尔普雷市贝尔普雷医学园区一处独立急诊室的重症监护设施也受到了同一波攻势的影响。

Memorial Health System下辖的大部分医院诊所还取消了安排在本周一的所有非紧急手术和放射性检查，并建议已经与外科医生或专家预约的患者提前来电沟通、商议应对办法。

官员们在一份声明中表示，“我们将继续在玛丽埃塔纪念医院接收急性心梗、中风及创作患者。贝尔普雷及塞尔比医院正在对全体患者进行转移，努力保证患者能够被送往符合其最佳利益的周边医疗机构。如果所在地区的医院均无法接收，患者将被送往距离最近的急诊室。本次应急调度将持续至IT系统恢复为止。”

医院机构已成勒索攻击重灾区

过去三年以来，勒索软件攻势可谓愈演愈烈，先后致使关键燃料管道、大型肉类加工企业以及其他对于民众日常生活与安全至关重要的基础设施陷入瘫痪。

近期医院与诊所的沦陷，也标志着勒索软件又找到了新的攻击对象。Emsisoft安全公司威胁分析师Brett Callow表示，今年年内已经有38轮针对医疗保健服务商或系统的攻击活动出现，共导致约963个区域内的病患护理体系被迫中断；相比之下，2020年全年共有560个区域受到影响，独立攻击事件总计为80起。

作为其中一家医疗服务商，Eskenazi Health在印第安纳州印第安纳波利斯经营着一家拥有315个床位的医院、住院设施与社区健康综合体。但在上周遭遇勒索软件攻击之后，他们只能将救护车拒之门外。本月初，位于南达科他州苏福尔斯的Sanford Health同样遭受勒索软件攻击，迫使他们在IT抢修的数天期间只能将急诊患者转移到其他医院。

已经有部分勒索软件团伙承诺不对医院、学校及其他关键基础设施开展攻击，但从最近爆发的一系列事件来看，关键医疗服务商并没能免受勒索活动的侵扰。如果不是意外误伤，我们恐怕只能认定勒索软件组织并不打算遵守自己对医疗机构“手下留情”的诺言。