最近幾周，隨著印第安納州COVID-19病例激增，位于富蘭克林的約翰遜紀念健康醫院（Johnson Memorial Health）和大約40英里外的西摩的施尼克醫療中心（Schneck Medical Center），這兩家醫院都不得不轉移患者或推遲選擇性手術，但迄今為止，兩家醫院都沒有表示，在處理數據安全事件時，患者護理是否受到了影響。兩家醫院表示，他們的IT系統在從上周遭受的網絡攻擊中恢復時出現了問題。這也是印第安納州最新遭受疑似涉及勒索軟件的網絡攻擊的醫療服務提供商。

　　此前，位于印第安納州印第安納波利斯的Eskenazi Health（埃斯肯納齊）運營著一個公共醫療系統，該公司在8月初受到勒索軟件攻擊，還涉及病人和員工數據的泄露，其中一些數據后來被黑客發布在暗網上。埃斯肯納齊上周開始通知大約1000名受影響的個人。

　　約翰遜紀念醫院攻擊事件

　　擁有125個床位的約翰遜紀念健康中心（Johnson Memorial Health）在其網站上發布的一份聲明中表示，該公司正在與聯邦調查局（FBI）和網絡安全專家合作，調查當地時間周六（10月2日）發生的一起網絡攻擊。

　　聲明稱，由于這次攻擊，約翰遜紀念醫院的計算機網絡已經癱瘓。“我們正在盡快恢復正常的電腦操作，”醫院說。“然而，這些類型的攻擊需要時間來完全解決，可能需要幾天的時間JMH計算機系統才能完全運行。”

　　當地時間周一（10月4日），約翰遜紀念醫院的一名接待員在接聽電話時告訴信息安全媒體集團（Information Security Media Group），醫院“所有”的IT系統仍處于癱瘓狀態。但是該組織并沒有立即回應ISMG關于事件和實體恢復狀態的更多細節的要求。

　　約翰遜紀念醫院在上周末發表的最后一次公開聲明中表示，當時沒有取消任何預約或手術。“我們要求所有計劃在周一接受治療的患者正常到JMH報到。我們確實建議患者比平時來得早一點，因為注冊過程可能比平時要慢，”周末的聲明說。

　　然而，據當地媒體網站《每日日報》（Daily Journal）報道，9月初，為了應對COVID-19病例激增，約翰遜紀念健康中心（Johnson Memorial Health）開始定期轉移或推遲一些患者的治療。

　　黑客在當天晚上10點31分進入了醫院的網絡，并在10點33分安裝了勒索軟件。醫院總裁兼首席執行官David Dunkle博士說，醫院的IT團隊在大約15分鐘內發現了攻擊，并立即關閉了系統。

　　10月3日，在調查繼續期間，該網絡仍然處于關閉狀態。鄧克爾說，IT團隊和聯邦調查局一直在夜以繼日地工作，以查明這次攻擊的真相，但這種類型的調查需要時間。

　　一名FBI發言人證實，該機構正在與醫院合作，但不愿提供調查的更多細節。目前還不清楚黑客能夠獲取哪些信息。Dunkle說，如果調查發現病人的數據被竊取，醫院必須依法提醒公眾并通知受影響的個人。

　　截至10月4日，這家醫院還沒有收到任何索要贖金的請求，所以目前還不清楚該醫院能否完全控制網絡。他說，在沒有明確前進道路的情況下，取證恢復小組正在為所有可能發生的情況做準備，包括系統的全面重建。

　　施奈克醫療中心事件

　　擁有114張病床的Schneck醫療中心（Schneck Medical Center）在一份聲明中說，它在9月29日獲悉，自己受到了影響其組織運作的網絡攻擊。

　　聲明稱：“出于十分謹慎的考慮，我們暫停了對所有IT應用程序的訪問。”“我們正在加強我們的資訊科技安全協議。第三方安全合作伙伴也在努力盡快恢復行動。”

　　聲明指出，Schneck的“大多數服務”沒有受到此次事故的影響。聲明稱：“我們正在與IT安全專家合作，對情況進行系統調查，正在通知執法部門，并正在采取適當的行動，安全迅速地解決對我們系統的任何干擾。”

　　但由于COVID-19病例激增，Schneck在9月初也開始推遲一些需要住院過夜的選擇性患者手術。

　　當地時間周一（10月4日），該醫院拒絕了ISMG的置評請求，包括該實體從網絡攻擊中恢復的狀況，以及患者預約和程序是否仍因COVID-19激增或受安全事件影響而推遲。

　　醫療機構遭攻擊易造成區域風險

　　針對約翰遜紀念醫院和施內克醫療中心的網絡攻擊突顯，當一個地區的多家醫療機構在應對與網絡有關的中斷、同時還要應對COVID病例帶來的壓力時，醫療保健提供商及其患者可能面臨的額外風險。

　　美國網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）當地時間周五（10月3日）發布的一份報告指出，在地區COVID -19激增期間，如果一個地區的所有設施都達到患者容量，該地區的居民可能暫時無法獲得醫療服務。

　　但CISA警告稱，“外部壓力，如勒索軟件或針對醫療保健服務支持基礎設施的攻擊，可能會在危機或緊急情況下進一步降低運營”。

　　醫療機構勒索之痛

　　甚至在COVID-19和針對醫療部門實體的勒索軟件攻擊上升之前，多家地區醫院就已經感受到針對該地區某一特定實體的網絡攻擊的刺痛。

　　例如，美國司法部在2018年表示，2014年一場針對波士頓兒童醫院（Boston Children's Hospital）計算機網絡的分布式拒絕服務攻擊，不僅使該兒科醫院的互聯網中斷了兩周，還導致波士頓其他幾家醫院的互聯網中斷了數天（見：波士頓兒童醫院DDoS攻擊者被定罪）。

　　根據行業新聞網站health IT Security的數據，2020年，全美有560家衛生保健機構遭到攻擊，在疫情期間，針對衛生保健實體的網絡攻擊有所增加。

　　另有報道稱，美國阿拉巴馬州一名9個月大的女嬰意外死亡后，孩子的母親對嬰兒出生的醫院提起訴訟，聲稱醫院沒有披露其網絡系統因網絡攻擊而癱瘓，導致護理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網絡攻擊的影響后果可完全延伸至現實世界，勒索攻擊的影響不再僅僅是數據、財產、聲譽的損失，生命損失的危機已經逼近。

　　網絡系統遭勒索攻擊后出現病患死亡案例，涉事醫療機構惹上官司