美国网络攻击对医疗系统的影响

关键要点

• CommonSpirit Health遭遇网络攻击，导致美国多个医院信息技术（IT）系统中断。
• CHI Memorial及其子公司受到影响，部分患者预约已被重新安排。
• 网络攻击与2020年的Universal Health Services勒索事件相似。

一场针对美国第二大非营利医院连锁CommonSpiritHealth的网络攻击，已经导致其在美国多个子医院的信息技术系统遭遇中断。根据当地媒体报道，包括田纳西州的CHAMemorial医院在内的多个医疗场所都受到影响。此外，位于西雅图的Virginia Mason FranciscanHealth（VMFH）医院也报告了相关干扰。

尽管一些地方报道指出此次攻击是针对电子健康记录（EHR）供应商，但事实是，网络攻击确实影响了CommonSpiritHealth。该医院系统在21个州运营着超过700个护理地点和142家医院。

CommonSpirit Health的一位发言人证实了这一网络攻击，并称发生了“IT安全问题”。CHIHealth在美国运营28家医院，包括受影响的田纳西州和内布拉斯加州的医院。所有奥马哈的CHI医疗设施都受到影响，包括LakesideHospital、Creighton University Medical Center、Bergan Mercy和Immanuel MedicalCenter。该事件的影响开始于10月3日，影响了与CommonSpirit设施有关的多个护理地点。

为了保障安全，CHIMemorial决定将部分IT系统下线，包括其电子健康记录系统和其他系统。医院正在遵循之前计划的系统中断处理协议，并“采取措施以最小化干扰”。

由于IT系统中断，CHIMemorial已重新安排了一些患者的程序。医院告知患者，如其预约受影响，将有医疗提供者或护理设施负责人联系他们。但目前尚不清楚是否已实施紧急护理转移措施。

VMFH报告称，华盛顿州的多个护理地点也受到了影响，导致一些患者的预约被重新安排，并且在线患者门户无法使用。

DesMoines的MercyOne医疗中心同样在CommonSpirit事件后关闭了部分IT系统和电子健康记录。周一，部分救护车在网络攻击和系统中断后被转移出医院，DesMoines Register报道称，Iowa Methodist医疗中心在此期间接收了一些转移的患者。

这次网络攻击及其广泛影响类比于2020年对Universal HealthServices的勒索攻击。尽管那次持续三周的中断在全国各地的护理场所带来了影响，但EHR系统并未直接受到攻击。总体而言，这次中断使UHS损失了6700万美元的收入和恢复费用。

进一步阅读

通过此次事件，我们可以更加关注医疗系统的网络安全及数据共享实践，以确保患者隐私和安全。