一百家醫院如何抵禦全國性網路攻擊：用紙筆

BBC / 外科医生奥娜·戈伊德斯库值班时，她所在的医院遭到了网路攻击。 医院的求助电话接踵而至；犯罪分子正在发动大规模骇客攻击，感染电脑网络，危及无数生命。 在布加勒斯特的国家网路安全中心（DNSC），他们眼睁睁地看着骇客透过一款流行的医疗软体在罗马尼亚各地蔓延，却无能为力。 网路安全主管丹·辛佩安（Dan Cimpean）面临着一个艰难的决定，但这却是他们唯一的选择。 命令下达至100多家医院：立即中断网路连线。 2024年2月发生在罗马尼亚医院的这场网路攻击是全球针对医疗保健系统规模数一数二的严重攻击，但此类事件正变得越来越普遍。 美国联邦调查局（FBI）近期表示，医疗保健如今已成为全国关键基础设施中最常被攻击的领域。 切断罗马尼亚100家医院的网路连线阻止了骇客的行动，为他们争取了时间来评估攻击的严重程度。 但这同时也意味着所有连网装置、电子邮件和网路浏览器都将无法使用。 医护人员不得不改用纸笔记录，临时想出各种办法来保护患者，与此同时，IT团队忙得不可开交，国家网路响应中心也在努力查明骇客的入侵途径以及如何阻止他们。 从2024年2月10日起的四天里，他们的行动，以及医生和护士们的英勇表现，受到了广泛赞誉。 他们的应对方式和处理方法已成为国际灾难应变规划者的参考案例，各国官员都在寻求应对大规模医院网路攻击的经验。 BBC / 身为罗马尼亚网路安全局局长，丹‧辛佩安（左）负责协调危机应变工作。 外科医生奥娜·戈伊德斯库（Oana Goidescu）当时正在布加勒斯特东北120公里处的布泽乌医院（Buzău Hospital）值班。警报响起，布加勒斯特的软体公司RSC遭到入侵，攻击者侵入了一款被广泛采用，名为希波克拉底（Hippocrates）的医疗系统。 “这真是一次糟糕的经历，因为IT记录不仅仅是病人名单，”她说，“我们为每位病人申请化验、放射检查、药品和耗材。所有这些信息都消失了。” 医生、护士和外科医生都使用希波克拉底系统，管理从入院到工资、药房物流和检验结果等所有事务。 网路攻击者悄悄地开始用一种名为“BackMyData”的勒索软体感染全国各地使用该系统的医院。文件被窜改为乱码，赎金要求以比特币支付。 位于布加勒斯特西北部的皮特什蒂儿童医院（Pitești children's hospital）的工作人员在攻击开始后的第二天——一个周日早上——率先发现了系统故障。 到周一黎明时分，许多其他医院也报告希波克拉底系统瘫痪。 由于医院系统离线，网路安全专家与希波克拉底系统的开发商密切合作，确定了受感染的系统数量，并将骇客清除。 医院医生们迅速采取了应对措施，在系统恢复之前保护病人的安全。 “当我们意识到系统无法快速修复时，我们开发了一种离线方法，以便能够登记每位患者的信息，”布加勒斯特卡罗尔·达维拉医院（Carol Davila Hospital）的弗拉德·帕伊奇（Vlad Paic）说道。 “我们要求实验室以纸本形式给我们提供检测结果。我们使用Excel和其他离线工具来确保患者的医疗护理不受影响。” 一些医生表示，罗马尼亚相对较晚才开始向数位化系统转型，这在一定程度上帮助了他们退回到更传统的纸本流程。 网路安全调查人员连夜工作，发现有26家医院感染了BackMyData病毒。 BBC / 身为国家网路安全中心通讯主管，米哈伊·罗塔留（Mihai Rotariu）的任务是在遭受攻击期间定期向媒体通报最新情况。 第二天，未受感染的医院在加强防护措施后恢复了正常运作。 DNSC表示，行动成功的关键在于他们如何利用媒体与医院和公众沟通。 公共资讯敦促患者除非必要，否则不要去医院。 但候诊室仍然人满为患，戈伊德斯库医生说，一些沮丧的患者将怒气发泄在了工作人员身上。 她说：“有人问我们，‘如果是你们的母亲呢？’他们生气是有道理的，但我们努力解释这不是我们的错。” 另一个关键讯息是，医院不应该联系骇客或支付赎金。 BBC / 所有档案都被恶意软体重新命名，无法使用。 攻击者要求相当于16万欧元（18.3万美元；124万元人民币；579万元新台币）的比特币（bitcoin）赎金，但全国上下一致决定拒绝支付。 在仍然离线的医院，IT团队争分夺秒地从备份中复原系统。 大多数医院都拥有相对较新的资料备份——这是一个重要的教训。定期备份能够帮助机构更快恢复。 五天内，大多数医院恢复了在线运行，并接近正常运转，没有报告任何死亡或患者严重受伤的情况。 录入所有在断网期间记录在纸上的新资讯需要数周时间。部分资料永久遗失。 警方拒绝就其对幕后黑手的调查发表评论。 然而，去年，一个与BackMyData有关联的勒索软体团伙的网站在一次国际行动中被关闭。 四名俄罗斯人在俄罗斯境外被捕，俄罗斯当局不与西方执法部门合作。 辛佩安表示，这种攻击可能发生在任何地方。 他说：“你拥有的技术越多，你的数位化程度越高，风险就越大。” 去年，英国国民保健署（NHS）证实，一家血液检测公司遭到骇客攻击，导致伦敦约十几家医疗中心受到影响，其中一名患者死亡。 这是首例官方认定与网路攻击相关的死亡案例。 几乎在同一时间，美国的Change Healthcare公司也遭到骇客攻击，造成大规模混乱。该公司向骇客支付了2200万美元（1.49亿元人民币；6.97亿元新台币）的赎金。 同年晚些时候，骇客攻击了另一家美国医疗保健服务提供者Ascension，造成混乱。 总部位于布加勒斯特的网路安全公司Bitdefender的阿丽娜·比兹加（Alina Bîzgă）表示，攻击医院对试图制造混乱以牟利的犯罪分子来说极具吸引力。 她说：“医院提供的是关键服务，犯罪分子认为，造成的混乱越大，他们就越有可能获得赎金。” BBC罗马尼亚语网（BBC News România） 6月23日正式上线 ，为罗马尼亚、摩尔多瓦以及更广泛的欧洲地区的受众提供值得信赖的新闻报道。BBC News罗马尼亚语将在其网站、Facebook和Instagram上播出。