羅馬尼亞醫院遭大規模駭客攻擊 斷網救急行動獲致好評
How 100 hospitals switched to pen and paper to defeat a national cyber-attack
作者: https://www.facebook.com/bbcnews | 時間: Mon, 22 Jun 2026 23:31:21 GMT | 來源: BBC
f t
外科醫師歐安娜·高伊德斯科正在值班時,她所在的醫院遭到了網路攻擊。
醫院的電話一個接著一個地進來,罪犯們正在對電腦網絡進行大規模感染,讓無數生命處於危險之中。
在布加勒斯特的國家網路安全中心(DNSC),他們無奈地看著駭客透過一款流行的醫療軟件在羅馬尼亞蔓延。
網路負責人丹·契姆佩安必須做出艱難的決定,但這也是他們唯一的選項。
命令發出給超過 100 家醫院,現在立即斷開網路。
2024 年 2 月針對羅馬尼亞醫院的網路攻擊是全球最嚴重針對醫療系統的事件之一,但這類事件正變得越來越常見。
美國聯邦調查局最近表示,醫療保健領域目前是最受針對的關鍵國家基礎設施領域。
切斷羅馬尼亞 100 家醫院的網路讓駭客停下腳步,爭取時間調查攻擊的嚴重程度。
但也意味著無法使用聯網設備、電子郵件或網頁瀏覽器。
醫療人員必須改用紙筆,臨時構建解決方案以保護病人,同時 IT 團隊緊急與國家網路回應中心試圖找出駭客如何入侵並如何阻止他們。
他們在 2024 年 2 月 10 日之後四天的行動,以及醫生和護士的表現,廣獲好評。
他們的反應和應對方式已成為國際災難規劃人員的測試案例,因為官員們正在尋找建議以應對大規模醫院駭客攻擊。
作為羅馬尼亞網絡安全總局的負責人,丹·契姆佩安負責協調危機回應。
外科醫師歐安娜·高伊德斯科正在布加勒斯特東北 120 公里(75 英里)處的布賈烏醫院值班時,收到攻擊者突破了總部位於布加勒斯特的軟件公司 RSC,侵入一款廣泛使用的醫療系統,名為 Hippocrates 的警報。
「這是一段相當不愉快的經歷,因為 IT 記錄不僅只是病人列表,」她說。「對於每位病人,我們請求實驗室檢測、放射學、藥品和供應。所有那些都不見了。」
Hippocrates 系統被醫生、護士和外科醫師用來管理從入院到薪資、藥局物流和檢測結果等一切事務。
駭客悄悄開始感染全國使用該系統的醫院,使用一種名為 BackMyData 的勒索軟體株。檔案被混亂成亂碼,要求比特幣贖金。
布加勒斯特西北方比特什蒂兒童醫院的工作人員是最先注意到週日早上出現錯誤的人,就在攻擊開始後的第二天。
周一黎明時,許多其他醫院報告 Hippocrates 系統已停機。
醫院停機時,網路專家與 Hippocrates 製造商密切合作,找出受感染的系統數量並驅逐駭客。
醫院醫生透過創建解決方案來保護病人,直到一切重新在線。
「當我們看到系統無法很快修復時,我們開發了離線方法,以便登記每位病人,」布加勒斯特卡羅爾·達維拉醫院的弗拉迪·派克說。
「我們請實驗室把結果提供在紙上。我們使用 Excel 和其他離線工具確保護理不受影響。」
一些醫生說,退回到更類比式的過程,得到了羅馬尼亞相對較晚轉向數字系統的幫助。
網路調查人員通宵工作,發現 26 家醫院受到 BackMyData 感染。
國家網路安全中心的首席發言人米哈伊·羅塔利烏負責在攻擊期間定期更新媒體。
第二天,未受感染的醫院在增加保護措施後重新上網。
國家網路安全中心表示,行動部分成功在於他們如何利用媒體與醫院和公眾溝通。
公共訊息敦促患者除非必要否則避免去醫院。
但候診室仍然充滿,高伊德斯科表示一些沮喪的患者將憤怒發洩在員工身上。
「有人問,『如果是你母親怎麼辦?』他們生氣是對的,但我們試圖解釋這不是我們的錯,」她說。
另一個關鍵訊息是醫院不應聯繫駭客或支付贖金。
駭客要求 16 萬歐元(約 13.8 萬鎊;18.3 萬美元)比特幣贖金,但國家決定不支付。
所有檔案在遭受惡意軟體感染後被重命名並無法使用。
在仍然離線的醫院,IT 團隊爭分奪秒從備份恢復系統。
大多數有相對較新的數據副本——這是一個關鍵教訓。定期備份讓組織恢復更快。
五天內,大多數醫院重新上網並運作接近正常,沒有報告死亡或對病人造成嚴重傷害。
輸入在停機期間用紙記錄的新信息需要更長的幾個週。有些數據永遠丟失。
警方沒有對調查攻擊幕後主使者發表評論。
然而,去年一個與 BackMyData 相關的勒索軟體集團的網站在國際行動中被關閉。
四名俄國人在俄羅斯境外被捕,其當局不干預與西方執法部門合作。
契姆佩安表示攻擊可能發生在任何地方。
「擁有的技術越多,數字化程度越高,風險就越大,」他說。
去年,英國 NHS 健康服務確認,倫敦約 12 家醫療中心的勒索軟體攻擊導致患者死亡。
這是第一起官方與網路攻擊有關的死亡案例。
大約同一時間,美國的 Change Healthcare 遭到駭客攻擊,導致廣泛中斷。該公司支付了 2200 萬美元贖金。
駭客在年底時也因針對另一家美國醫療保健提供商 Ascension 的攻擊造成混亂。
來自布加勒斯特網路安全公司 Bitdefender 的阿琳娜·比茲加表示,醫院攻擊對試圖造成混亂以謀取利益的罪犯有吸引力。
「醫院處理關鍵服務,罪犯認為造成的干擾越大,收到贖金的可能性就越大,」她說。