法国医院遭遭受勒索病毒攻击

文章重点

法国中心医院 (CHSF) 在2023年8月21日遭受勒索病毒攻击，该事件引起了广泛关注。攻击者要求支付1000万美元以解锁受影响的伺服器。但更令人担忧的是，由于医院系统无法访问，患者被迫转诊到附近医疗机构，这对患者的护理质量和 morbidity 风险造成了严重影响。

CHSF 医院官员表示，该网络于凌晨 1 点受到攻击，并启动了其“白色计划”。这使得医院的商业软件、存储系统、医疗影像及患者入院信息系统均无法访问。

为了确保护理质量，任何需要“技术平台接入”的患者均会被“转至与法兰西岛大区健康局及 SAMUSMUR 91 协作的公共医院网络”或其他医疗机构。

在急诊室的患者“会被评估并可能转诊至 CHSF Maison Mdicale de Garde。”医院已部署危机小组，确保对在 CHSF 住院的病患进行必要的护理。

“虽然勒索金额引起了媒体的关注，但影响规模最大的应该是患者安全，” AbedGraham 集团的网络安全总监 Saif Abed 医生在 SC 媒体上说道。

他补充说：“临床医生在评估患者能力上面临严重阻碍，而需要医疗影像的患者数量较多，必须转院。这是一个次优选择，延误了临床管理和决策，可能影响患者结果。”

CHSF 确实优先保证所有门诊护理的安全，通过日间医院进行咨询和护理。但由于缺乏对其技术平台的访问，医院的手术室活动可能受到影响。

因此，医院正在逐一处理患者的关切，并跟进计划以确保在“地区医院的帮助下”提供连续护理。

在网络相关和其他故障中，商业连续性计划 对保持患者护理至关重要。然而，当护理流程被转移时，这将成为关键的患者安全风险，可能导致疾病影响。Abed 曾将这一术语描述为“次优结果”。虽然有一两起传言涉及可能存在患者死亡的事件，但对医院而言，“疾病影响而非死亡率”应是主要关注点，因考虑到发生此类事件的规模。

关于正在进行的 CHSF 攻击，Abed 在致 SC 媒体的备注中总结道：“再次提醒我们，投资网络安全，尤其是临床事件响应规划和应急准备，对于患者安全至关重要。”