美国大力推进电子病历记录项目,医疗系统的病历档案全部联网,这为黑客们向医院下手提供了便利。大量的患者信息被窃取,个人利益严重受损。这也在提醒管理者:如何平衡医学创新和监管之间的关系,已经成为一个不可忽视的课题

2月初,黑客“黑”进好莱坞一家医院的电脑系统,将包括患者病历和个人信息在内的所有电子资料加密,以此索要上百万美元赎金。这已经不是黑客第一次找医院下“黑”手了。近年来美国医院遭黑客攻击案件频现,引起广泛关注。

医院进入紧急状态

2月5日一早,好莱坞长老会医学中心的工作人员发现,储存病患信息的电子数据资料库怎么都打不开。一开始,他们以为是电脑故障,但很快发现不对劲儿。

到了中午,这家拥有434张床位、近百年历史的医院乱作一团,侵入服务器的黑客在屏幕上留言:拿出9000个比特币,我就还你资料。

比特币是一种全球通用虚拟货币,可以兑换成大多数国家的货币。媒体估算,这次黑客的要价,换算成美元,约合340万至365万美元。

院方立即报警,并邀请计算机专家协助破案、破解密钥。但问题一时难以解决,医院不得不宣布内部进入紧急状态。

等候解锁时间,由于恶意软件攻击,电脑无法联网,计算机断层扫描和磁共振扫描等诊断无法开展,患者检查结果和病历无法查阅,甚至有媒体报道,部分危重患者不得不转院治疗。

整个医院被生生拉回到几十年前的状态:收治病人手续统统靠手写,病历医嘱靠手写,检查单和通知单全部只有纸质,信息共享只能靠打电话、发传真甚至递送手写单。更让人担忧的是,由于数据库内含病人联系方式、住址、信用卡号、医保号码等个人信息,一旦泄露出去,后果不堪设想。

日子一天天过去,洛杉矶警察局、联邦调查局和多路专家那里没有丝毫进展。按照院方说法,这次攻击系黑客随机选择,经过一番讨价还价,医院最后向黑客支付40个比特币(约合1.7万美元),拿到密钥。“我们要想重新恢复系统、恢复正常管理,最快、最高效的办法就是支付赎金、取得密钥,”医学中心院长艾伦·斯特凡内克发表声明说,“我们这么做是为了恢复正常运转,这最符合(医院)利益。”

分享让更多人看到