2024年医疗网络安全事件盘点

随着数字化医疗的快速发展，各种先进技术不断被应用于医疗领域。2024年，医疗网络安全再次成为关注焦点，无论是来自医疗系统还是医疗设备，均给医疗机构、医护人员和患者带来了诸多潜在风险与严峻挑战。

美国Change Healthcare遭受勒索攻击

今年二月，美国医疗IT公司Change Healthcare遭受名为ALPHV的勒索软件攻击，据联合健康医疗首席执行官Andrew Witty解释称，黑客利用盗取的凭证登录了一个未启用多因素认证（MFA）的Citrix远程访问服务，导致了攻击直接成功。

危害：数字服务中断、敏感医疗数据泄露、计算机被加密

措施：制定严格的网络安全策略、建立应急响应计划；数据加密与备份；医疗系统安全配置，监控审计，增强网络安全意识

GE医疗超声设备存在高危漏洞

今年五月，OT安全厂商Nozomi Networks的安全研究人员披露了十几个影响GE HealthCare旗下的Vivid Ultrasound系列超声医疗设备安全漏洞 。攻击者可以利用这些漏洞访问、篡改患者数据，甚至在某些情况下植入勒索软件。

危害：设备停摆、数据被篡改

措施：更新补丁、修复漏洞

NHS透露Sunnovis医疗组织遭受勒索攻击

六月初，英国国家医疗服务体系（NHS）透露，Sunnovis医疗组织遭受勒索软件Qilin的攻击，导致多家医院受到影响，迫使医院重新使用笔和纸。即使恢复了业务连续性流程，但仍需数月才能完全恢复系统。

危害：系统被锁定、服务中断、数百项手术和门诊预约被迫取消

措施：建立应急响应计划、数据加密与备份、监控审计

医疗巨头LVHN泄露患者敏感数据

利哈伊谷健康网络（Lehigh Valley Health Network，简称LVHN）是美国宾夕法尼亚州最大的初级医疗集团之一。在2023年2月遭受勒索攻击，被窃取的数据量达到GB，受害者对LVHN提起集体诉讼，指控这家医疗机构未能妥善保护患者数据。2024年9月，受害者已与LVHN就此集体诉讼达成6500万美元的和解。

危害：数据泄露

措施：数据加密与备份、监控审计、增强网络安全意识