近日,英国国民医疗服务体系(NHS)旗下国王学院医院基金信托确认,一名患者的死亡与去年发生的网络攻击事件直接相关。此次事件引发了社会广泛关注,凸显了医疗信息安全漏洞对患者生命和整个医疗体系的严重威胁。网络攻击不仅干扰了正常的医疗流程,导致大量癌症治疗延迟、门诊取消及手术推迟,更在关键时刻对患者的血液检测服务造成严重阻碍,最终酿成悲剧。 这起死亡事件发生在2024年6月3日,当时IT供应商Synnovis遭遇所谓的“勒索软件”攻击,疑似由俄罗斯黑客组织Qilin发动。该攻击不仅瘫痪了Synnovis提供的血液检测服务,还波及了包括国王学院医院、盖伊及圣托马斯医院、卢伊舍姆和格林尼治等信托医院,以及伦敦东南六个行政区的初级医疗和两家精神健康机构。这次网络入侵的影响极为广泛,超过1100次癌症治疗被迫延迟,2000多场门诊预约被取消,1000多台手术不得不推后。
患者死亡的具体原因与网络攻击导致的血液检测延迟密切相关。医院信托发言人表示,这名患者在等待血液检测结果期间经历了异常长的等待时间,而该检测正是诊断和治疗过程中至关重要的步骤。因网络系统瘫痪,相关服务暂停,导致患者无法及时得到关键医疗信息,影响了医护决策,最终导致患者意外死亡。医院方面已与患者家属进行了充分沟通,并分享了安全事件调查的详细发现。 此次安全事件暴露出医疗服务对信息技术系统的高度依赖及其潜在风险。随着医疗数字化的深入推进,现代医疗机构越来越依赖第三方供应商提供的检测与数据处理服务。
这种依赖关系虽然提升了效率,但同时也使医疗体系的安全链条变得复杂且脆弱。正如前苏格兰NHS首席信息安全官,现任网络安全公司Check Point的信息安全负责人Deryck Mitchelson所言,整个医疗网络的安全水平仅能达到最薄弱环节的水平。一旦黑客攻击突破其中一个环节,连锁反应将影响成千上万的患者甚至生命安全。 由于血液检测无法正常进行,受影响医院只能采用万能血型(O型)进行输血与匹配,这种应急措施不仅增加了风险,也加剧了全国范围内O型血的短缺。据英国NHS官方透露,存储和管理血液资源的压力显著增加,进一步影响了紧急医疗服务的调配。 网络攻击事件还导致大量患者的医疗数据面临泄露风险,个人隐私安全遭受威胁,这加剧了公众对医疗数字化安全保障的担忧。
患者和公众对于数字医疗体系的信任度受到冲击,迫切需要更为严格和高效的信息安全防护措施。Synnovis CEO Mark Dollar对此表示深切哀悼,他强调网络攻击作为一起犯罪行为,对患者生命的影响令人痛心,并向受影响患者家属致以诚挚慰问。 综合此次事件反映的现实问题,医疗行业的信息安全问题亟需获得政府、医疗机构和技术供应商的高度重视。专家们呼吁提升网络安全技术投入,加强对供应链的安全审查,建立跨机构的应急响应机制,并强化医疗人员的信息安全意识。与此同时,医疗数字化政策应兼顾技术便利性与患者安全,确保医疗流程的连续性和数据的完整性。 未来,随着人工智能、大数据等技术在医疗领域的广泛应用,网络安全挑战也将日益复杂。
此次NHS事件为全球范围内的医疗健康系统敲响警钟,表明保护患者安全不仅关乎医疗技术水平,更关乎信息流通的安全和完整。强化网络防御,建立全面的医疗安全体系,是保障患者生命权益和促进医疗服务可持续发展不可或缺的一环。 这起网络攻击致死事件,是当代医疗数字化进程中不可忽视的惨痛教训。它提醒我们,技术创新必须以安全为前提,只有真正实现医疗信息安全保障,才能确保每一位患者享受到及时、安全的优质医疗服务。公民、医疗机构及监管部门应共同努力,筑牢医疗信息安全防线,守护患者生命安全,维护医疗体系的公平与可持续发展。
