NEJM:勒索病毒对英国NHS的攻击——给现代医学敲响了警钟!
来自新英格兰医学杂志的最新文章:Cyberattack on Britain’s National Health Service — A Wake-up Call for Modern MedicineRachel Clarke, M.D., and Taryn Youngstein, M.D.June 7, 201710.1056/NEJMp1706754文中插图源自网络
数字病毒
前段时间一则头条新闻令人震惊:英国国家医疗服务体系(NHS)遭到病毒攻击并播散到英国全境,但此病毒不是微生物,而是数字病毒。
电脑被加锁
2017年5月12日,电脑黑客试图利用微软操作系统的弱点来劫持NHS。当NHS工作人员打开了一个似乎无害的电子邮件附件,一个用于勒索,被称为"想哭"的蠕虫病毒便渗透到他们的电脑,进行数据加密并锁定用户。当医生和护士进入NHS系统时,屏幕信息命令他们支付比特币赎金来解锁他们的电脑。
恐慌弥漫
其实在头条新闻发出之前,NHS的工作人员就已经有所察觉。在正式的医院警报发布之前,我们收到同事们的留言,询问我们是否电脑被冻结了。进而影响迅速升温:择期手术被取消,诊所工作被重新安排,管理者被召集开会。医院各楼层开始出现骚动。正如每一次危机出现一样,混乱、困惑和谣言比比皆是。终于,官方消息出现了。整个医院和初级保健网络被暂停,NHS被电子锁闭。
医疗近乎瘫痪
目前信息技术(IT)已经渗透入我们日常工作的方方面面,多数医院和诊所已经使用电子挂号系统、成像系统、药品处方系统、电子病历、电子票据等等。网络攻击对我们的影响无疑是巨大的,医院的信息系统被冻结,就无法预约检查、查看结果、下达医嘱,无法进行病历书写,没有听诊器—曾经是我们职业的象征,我们能够生存,但是没有计算机登录,现代医学就会停止运转。NHS下的许多医院是完全电子化的,由于没有备用的纸质系统来登记病人、记录病情、会诊或开处方药,医院被迫关门,把病人转走,甚至医院很多方面的功能也无法维持。虽然政府否认存在严重的问题,但无数的择期手术被取消,医院拒收救护车,病人被转院。伦敦的一位初级医生说:"尽管他们假装病人的安全没有受到影响,但事实并非如此,在我们医院,实际上不能做任何X线检查,而这是急诊医学的一个基本组成部分。"
在伦敦,一家大型医院用于分发血液制品的自动化冰箱被关闭,危及到了手术的安全。另一家医院关闭了创伤、中风和心脏病中心,病人被迫去更远的医院,等待更长时间进行紧急治疗,这使病人感到了不便、恐惧和失望。一位病人向英国《金融时报》记者透露他被突然取消了心脏手术:"我已经等了18个月,做好了备皮准备手术,但是医生说有黑客入侵,他们什么也做不了。医生担心如果我术中需要大量输血,他们将无法在系统中找到合适的血液。"
一些未受勒索病毒影响的医院可以通过关闭整个网络,实行自我电子隔离以避免感染。具有讽刺意味的是,离"无纸化"目标最远的医院,在这次危机中反倒被证明"纸质化"是他们最宝贵的财富。
病人被转移
手术被取消
网络安全费用被削减
表面上看,NHS受到的攻击似乎暴露了公共医疗资源不足的缺陷。但英国媒体发现,NHS的IT系统特别容易受病毒感染,尽管有之前网络安全警告,但仍选择削减支出,取消了每年支付给微软的550万英磅—为使用了14年的Windows XP系统持续提供安全支持,这些系统仍在几十万的NHS医院的计算机上运行着。更糟的是,在3月份,微软专门发布了一个补丁来防止这种恶意软件攻击,但是许多NHS的计算机的软件太陈旧无法受益,有的计算机没有及时打补丁。
当然,一线医生习惯了与笨拙的NHS IT系统共事,我们对于恶意软件攻击最大的惊奇不是它的发生,而是耗时这么长。尽管我们可以移植面部,构建仿生肢体,甚至对子宫中的胎儿进行手术,可笑的是,一台能工作有功能的NHS计算机似乎更珍贵。
网络安全关乎病人的隐私和安全
事实上NHS的经历有着更多的微妙和普遍性的影响。它暴露了一个事实,网络攻击不仅可能侵犯病人的保密信息,一个外部团伙恶意接管医疗服务机构的计算机,我们的病人也可能受到身体的伤害。这种认识提出了迫切的需要,即必须给医院配备符合需要的信息系统。数字安全还不是NHS的优先事项,直到勒索病毒的感染成为英国历史上对关键基础设施最大的网络攻击。
努力弥补,吸取教训
对NHS的工作人员来说,这次袭击令他们压力山大且精疲力竭——特别是NHS 系统维护人员劳碌整晚给数千医疗服务系统更新并打补丁。对医学界来说,这敲响了警钟。资金不足最终让我们可怕地暴露在可预见的影响病人隐私和安全的攻击之中。"想哭"的传奇似乎令人沮丧,对缺少医疗服务资金风险的认识,却是我们最终从经历中得到的教训。面对逆境,NHS的工作人员只能默默地、果断地进行手头的工作。
尽管通过我们的复原能力,最脆弱的病人安然渡过这次危机,但是我们不能自满等待下一次。现在所有的医护人员都有责任对这一新出现的威胁警醒自己,并要求提供资金以确保我们所使用的软件与我们所开的药物一样是最新的。我们拒绝在病人身上使用过时的设备,同样,我们也拒绝在医疗中使用过时的IT系统。
编译:
翁险峰福建医科大学附属协和医院
汲振荣中国医科大学附属第一医院
编译者简介
翁险峰,福建医科大学附属协和医院麻醉科主任医师。
欢迎扫描二维码申请加入新青年文献编译组!
页:
[1]