巴塞罗那医院在RansomHouse攻击后经历护理延迟 媒体

巴萨医院遭遇网络攻击：患者安全受威胁

关键要点

巴萨医院 Clinic 于2023年3月4日遭遇了一场严重的网络攻击，影响了医院的紧急室、实验室和门诊。三家主要设施的药房和其他外部诊所也受到波及。医院官员在3月6日的新闻发布会上证实，这起事件使150次非紧急手术和近3000个医疗预约受到影响。医院临床医生正在力求通过纸质流程维持运营，同时新的紧急患者被转送至当地其他医院。

事件导致医院无法访问患者记录或在不同诊疗场所之间进行正常沟通，医院网站也似乎遭到瘫痪。根据3月6日加泰罗尼亚政府官网的更新，技术恢复工作使得部分受影响的信息系统有了重新访问的机会，这也将有助于恢复部分计划的医疗服务。

更新中提到，医院目标是到3月7日能恢复40至50的选定手术。“恢复活动的标准是确保患者的最大安全，因此这一进程将非常渐进，”官员表示。

虽然医院通过应急计划维持医疗服务，但医院主任 Antoni Castells 指出该计划只能支持医院“坚持几天”，无法估计系统何时会恢复正常。就如过去发生在法国的一起类似事件，那次网络攻击导致医院瘫痪数周。

网络攻击对医疗安全的威胁

此次攻击据信来自于一个名为 RansomHouse 的威胁团体，该团体自2022年5月以来开始活跃。该团体之前声称它的策略是利用未打补丁的漏洞来窃取目标受害者的数据，并将责任归咎于受害者未能保护他们的网络。

医院官员表示，攻击者并未提出任何赎金要求，并强调他们不会支付赎金。

在周二的早晨，医院的推特账号宣布，IT团队已恢复了10的护理咨询活动，并进行了一些择期手术。

目前，医院的肿瘤放射治疗、提取中心以及急需救治的患者正在被转移到其他医疗机构。所有紧急和住院活动都已被转移至未受网络事件影响的医疗场所。

加泰罗尼亚卫生部正在领导受影响护理网络与其他医院中心之间的协调工作。

正如SC Media详细报道，网络攻击对患者安全构成了严重的风险。特别是影响关键操作的攻击如肿瘤学技术，可能导致医疗服务延迟，从而影响治疗结果。

AbedGraham Group 的网络安全总监 Saif Abed 博士表示，网络故障“严重妨碍了临床医生对患者的评估。而任何需要医学影像的患者数量可观都必须转至别处，这样的处理方式是次优的，并会延误临床管理与决策。”

根据 JAMA 的最新估计，美国医疗服务机构的勒索软件攻击在2016年至2021年间翻了一番。虽然一些媒体质疑实际的患者安全风险，但报告中确实提供了374起攻击中166起发生的护理交付中断的文档证据。

至少有32起事件导致的中断超过两周，其中417 涉及电子系统