美國(guó)阿拉巴馬州一名9個(gè)月大的女?huà)胍馔馑劳龊?，孩子的母親對(duì)嬰兒出生的醫(yī)院提起訴訟，聲稱(chēng)醫(yī)院沒(méi)有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護(hù)理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實(shí)世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財(cái)產(chǎn)、聲譽(yù)的損失，生命損失的危機(jī)已經(jīng)逼近。

　　案件始于勒索攻擊事件

　　根據(jù)嬰兒母親泰拉尼·基德（Teiranni Kidd）的訴訟，2019年7月17日嬰兒尼克·西拉（Nicko Silar）出生時(shí)，斯普林希爾醫(yī)療中心（Springhill Medical Cente）正處于勒索軟件攻擊的受害狀態(tài)，由此導(dǎo)致的電子設(shè)備故障意味著醫(yī)生無(wú)法在分娩期間正確監(jiān)測(cè)孩子的狀況。

　　由于嚴(yán)重的腦損傷和其他問(wèn)題，這名嬰兒在另一家醫(yī)院接受了數(shù)月的重癥監(jiān)護(hù)后，于2020年死亡。

　　這場(chǎng)訴訟最初于2019年在莫比爾縣提起，當(dāng)時(shí)尼克還活著。《華爾街日?qǐng)?bào)》（The Wall Street Journal）9月30號(hào)率先報(bào)道了這起訴訟?！度A爾街日?qǐng)?bào)》的報(bào)道稱(chēng)：“如果在法庭上得到證實(shí)，這將標(biāo)志著第一個(gè)被證實(shí)死于勒索軟件攻擊的案例?！?/p>

　　但這并不是第一起疑似與勒索軟件攻擊有關(guān)的死亡事件。2020年，醫(yī)療保健IT新聞報(bào)道了一名德國(guó)婦女死亡案例與勒索攻擊有關(guān)，在Düsseldorf大學(xué)診所的服務(wù)器被加密后，一輛救護(hù)車(chē)被迫改道20英里，延誤了她的治療。

　　醫(yī)療事故訴訟要求醫(yī)院和凱特琳·布拉斯韋爾·帕內(nèi)爾 （Katelyn Braswell Parnell） 醫(yī)生支付一筆未指明金額的賠償金，后者為尼克提供接生服務(wù)，該訴訟稱(chēng)Springhill醫(yī)療中心沒(méi)有公開(kāi)或向孩子的母親基德透露網(wǎng)絡(luò)攻擊的嚴(yán)重性。訴訟中稱(chēng)，如果這名婦女知道發(fā)生了什么事情，她“會(huì)去另一家更安全的醫(yī)院進(jìn)行分娩”。

　　醫(yī)療機(jī)構(gòu)表示很無(wú)辜

　　Springhill醫(yī)療中心否認(rèn)有不當(dāng)行為，并要求法官駁回訴訟中最嚴(yán)重的部分。訴訟者稱(chēng)，官員們公開(kāi)合謀就網(wǎng)絡(luò)攻擊編造了“虛假、誤導(dǎo)性和欺騙性的說(shuō)法”，導(dǎo)致孩子的分娩過(guò)程不安全。

　　醫(yī)院聲稱(chēng)，責(zé)任在于接生的醫(yī)生帕內(nèi)爾（Parnell），他“完全知道相關(guān)系統(tǒng)無(wú)法訪問(wèn)，包括在產(chǎn)房的那些，但仍然確定（基德）可以在Springhill安全分娩?！贬t(yī)院辯稱(chēng)，根據(jù)阿拉巴馬州的法律，醫(yī)院沒(méi)有任何法律義務(wù)向基德提供網(wǎng)絡(luò)攻擊的細(xì)節(jié)。

　　帕內(nèi)爾和她的醫(yī)療小組，灣區(qū)婦女醫(yī)生，否認(rèn)她做了任何傷害尼克或?qū)е潞⒆邮軅退劳龅氖虑椤?/p>

　　斯普林希爾醫(yī)療中心首席執(zhí)行官杰弗里·圣克萊爾（Jeffrey St. Clair）在提供給《華爾街日?qǐng)?bào)》的一份聲明表示，“我們保持開(kāi)放，我們敬業(yè)的醫(yī)護(hù)人員繼續(xù)照顧我們的患者，因?yàn)榛颊咝枰覀?，我們以及在醫(yī)院行使特權(quán)的獨(dú)立治療醫(yī)生得出結(jié)論，這樣做是安全的?！?/p>

　　據(jù)WKRG-TV當(dāng)時(shí)報(bào)道，Springhill在孩子出生的前一天就網(wǎng)絡(luò)攻擊發(fā)表了一份公開(kāi)聲明，稱(chēng)工作人員“繼續(xù)為我們的患者提供安全的護(hù)理，并將繼續(xù)為我們的患者提供值得和期待的高質(zhì)量服務(wù)?！毕聢D是NBC的相關(guān)報(bào)道。

　　醫(yī)療機(jī)構(gòu)的勒索之痛

　　《華爾街日?qǐng)?bào)》與一些分析師進(jìn)行了訪談，這些分析師認(rèn)為，Ryuk變種是攻擊Springhill的勒索軟件。近年來(lái)，Ryuk變種困擾了數(shù)百家醫(yī)院和療養(yǎng)院。

　　網(wǎng)絡(luò)安全人力資源公司Haystack Solutions的首席執(zhí)行官道格·布里頓在一份關(guān)于《華爾街日?qǐng)?bào)》報(bào)道的聲明中說(shuō)：“這是對(duì)網(wǎng)絡(luò)攻擊對(duì)現(xiàn)實(shí)世界影響的一個(gè)令人震驚和清醒的描述?！薄皩?duì)于那些認(rèn)為網(wǎng)絡(luò)攻擊是從匿名公司獲取非法利潤(rùn)的無(wú)害方式的人來(lái)說(shuō)，這應(yīng)該非常清楚；網(wǎng)絡(luò)攻擊是有后果的?！?/p>

　　安全公司Gurucul的首席執(zhí)行官Saryu Nayyar補(bǔ)充說(shuō)，“勒索軟件攻擊不可避免地會(huì)導(dǎo)致死亡；。”我們只能希望執(zhí)法部門(mén)開(kāi)始更認(rèn)真地對(duì)待勒索軟件和其他黑客攻擊，希望那些將自己的系統(tǒng)用于關(guān)鍵任務(wù)的組織能夠努力改進(jìn)其網(wǎng)絡(luò)安全實(shí)踐?！?/p>

　　隨著勒索軟件在規(guī)模和強(qiáng)度上的蔓延，安全專(zhuān)家擔(dān)心，這樣的不良事件將變得更加常見(jiàn)。就在最近，波耐蒙研究所（Ponemon Institute）的一份新報(bào)告顯示，勒索軟件和死亡率上升之間存在聯(lián)系。在接受調(diào)查的600名衛(wèi)生IT和安全部門(mén)負(fù)責(zé)人中，43%的受訪者表示他們的組織經(jīng)歷過(guò)勒索軟件攻擊。其中45%的人說(shuō)，他們認(rèn)為襲擊導(dǎo)致了病人護(hù)理操作的中斷；70%的人認(rèn)為是程序和測(cè)試方面的延誤；65%的人表示，轉(zhuǎn)移病人或轉(zhuǎn)移設(shè)施的人數(shù)有所增加；36%的人指出手術(shù)并發(fā)癥增加；22%的人說(shuō)死亡率上升了。

　　更多的醫(yī)院正在加大投資，以打擊勒索軟件對(duì)病人安全的威脅——這是早就應(yīng)該做的事情。更強(qiáng)有力的執(zhí)法反應(yīng)也是如此，這似乎也正在發(fā)生——美國(guó)司法部（Department of Justice）最近承諾將勒索軟件調(diào)查提升到恐怖主義級(jí)別的優(yōu)先級(jí)別，這就是證據(jù)。