外科醫師在輪班時遭遇駭客大規模網路攻擊 醫院被迫斷網四日
How 100 hospitals switched to pen and paper to defeat a national cyber-attack
作者: https://www.facebook.com/bbcnews | 時間: Mon, 22 Jun 2026 23:31:21 GMT | 來源: BBC
f t
外科醫生歐娜·戈伊德庫當時正在輪班,其醫院遭駭客網路攻擊。醫院的電話一個接一個地打進來,罪犯正在大規模駭入電腦網路,讓無數生命岌岌可危。在布加勒斯特的國家網路安全中心(DNSC),他們無助地看著駭客透過一款流行的醫療軟體蔓延至羅馬尼亞全境。網路主管丹·辛普恩(Dan Cimpean)面臨艱難抉擇,但這是最後的選項。
命令發出給超過 100 家醫院:立刻斷開網路連線。切斷 100 家醫院的網路連線讓駭客束手無策,爭取了時間讓調查人員了解攻擊規模。但這意味著無法使用連接裝置、電子郵件或網頁瀏覽器。醫療人員必須改用紙筆,自行變通以保護患者,同時資訊系統團隊緊急應對並與國家網路回應中心合作,找出駭客如何入侵並阻止他們。
他們在 2024 年 2 月 10 日起的四天間的行動,以及醫生和護士們的表現,廣受讚揚。他們的應對方式成為國際災難規劃人員的案例分析,官員們正尋求建議以回應大規模醫院駭客攻擊。羅馬尼亞網路安全局長丹·辛普恩負責協調危機回應。外科醫生歐娜·戈伊德庫當時在布加勒斯特東北 120 公里(75 英里)外的布佐烏醫院(Buzău Hospital)輪班,警報傳來說攻擊者已突破位於布加勒斯特的軟體公司 RSC,入侵了廣泛使用的醫療系統 Hippocrates。
「這是一段相當不愉快的經歷,因為 IT 記錄不只是病患名單,」她說道,「對於每位病患,我們都要求實驗室檢驗、放射科、藥物和補給品。這些全都沒了。」Hippocrates 系統供醫生、護士和外科醫生使用,管理從入院到薪酬、藥房物流和檢驗結果的一切事務。駭客悄然開始感染全國使用該系統的醫院,使用名為 BackMyData 的勒索軟體病毒株,檔案被混亂成無意義的文字,勒索比特幣。位於布加勒斯特西北的皮特什蒂兒童醫院(Pitești children's hospital)員工在週日清晨就注意到錯誤,當時攻擊已開始一天。週一黎明時,許多其他醫院回報 Hippocrates 系統已癱瘓。
醫院離線後,網路專家與 Hippocrates 製造商密切合作,確定受感染系統數量並將駭客趕出。醫院醫生則透過創造替代方案保護患者,直到系統恢復。「當我們發現系統無法迅速修復時,我們開發了離線方法,以便註冊每位病患,」布加勒斯特 Carol Davila 醫院的 Vlad Paic 表示。「我們要求實驗室以紙本提供結果。我們使用 Excel 和其他離線工具,確保護理不受到影響。」一些醫生表示,回歸更類似的流程有助於羅馬尼亞相對較近的數位化轉型。
網路調查人員通宵工作,發現有 26 家醫院感染了 BackMyData。國家網路安全中心的通訊主管米哈伊·羅塔里烏(Mihai Rotariu)負責在攻擊期間定期更新媒體。次日,未受感染的醫院恢復線上運作並新增防護措施。國家網路安全中心表示,此次行動成功的一部分在於他們如何利用媒體與醫院和公眾溝通。公眾信息呼籲患者除非必要否則避免前往醫院。但候診室仍坐滿了人,戈伊德庫表示一些受挫的患者將憤怒發洩在員工身上。「他們問我們,『如果是你母親怎麼辦?』」她說,「他們憤怒是合理的,但我們試圖解釋這不是我們的錯。」另一個關鍵訊息是醫院不應聯繫駭客或支付贖金。
駭客勒索 16 萬歐元(約 13.8 萬英鎊;18.3 萬美元)的比特幣,但國家決定不支付。對於仍離線的醫院,資訊團隊競賽從備份恢復系統。大多數都有相對近期的資料副本——這是一項關鍵教訓。定期備份讓組織能更快恢復。五天内,大多數醫院恢復線上運作,接近正常,無報告死亡或患者受重傷。需要更長的時間將停運期間用紙本記錄的資訊輸入系統。部分資料永久遺失。
警方不對調查攻擊背後的組織者置評。然而,去年一個與 BackMyData 相關的勒索軟體幫派網站遭國際行動關聯,四名俄國人在俄羅斯境外的被捕。辛普恩表示,這類攻擊可能發生在任何地方。「你擁有的科技越多,數位化程度越高,風險就越大,」他表示。去年,英國 NHS 衛生服務證實,對血液檢測公司的駭客攻擊影響了倫敦附近約十幾家醫療中心,導致一名患者死亡。這是首例官方與網路攻擊相關的死亡案件。同時,美國的 Change Healthcare 遭駭客攻擊,導致廣泛混亂。該公司支付了 2200 萬美元的贖金給駭客。駭客後來在年底對另一家美國醫療提供者稱為 Ascension 發動攻擊,造成混亂。