美国有线电视新闻网)- - -

　　受网络攻击影响的两家医院的护士告诉CNN，三周前开始对美国主要医院网络的勒索软件攻击正在危及患者的健康，因为护士被迫手动输入处方信息，并且没有电子健康记录。

　　“这让病人的生命处于危险之中，”阿森松普罗维登斯罗切斯特医院(Ascension Providence Rochester Hospital)的一名护士说。该医院位于底特律市中心以北25英里处，拥有290张床位。“人们有太多的病人，什么是安全的。护士们要照顾5到6个病人，处理所有这些纸质图表。”

　　另一名在阿拉巴马州伯明翰阿森松医院工作的护士告诉CNN:“在没有电脑的情况下，有多少安全护栏失灵了，这太可怕了。”阿森松医院有409个床位。

　　为了保护自己的工作，这些护士要求匿名。

　　5月8日，总部位于圣路易斯、监管19个州140家医院的非营利组织Ascension遭受了网络攻击，但该医疗网络仍在努力使其系统重新上线。

　　勒索软件攻击切断了对电子健康记录的访问，这在美国人的生活中是司空见惯的可怕事件。去年，医疗保健行业向联邦调查局报告了249起勒索软件攻击，比其他任何行业都多，其中一些案件影响了患者记录。

　　但对护士和网络安全专家的采访显示，阿森松事件引发了人们对网络犯罪分子对患者健康构成威胁的担忧，而其他许多针对美国医疗服务机构的勒索软件攻击都没有这种担忧。

　　阿森松的两名护士分别在接受采访时表示，在网络攻击之后，医院突然改用纸质记录让她们感到不知所措，她们对医院应对这种情况的计划感到失望，并担心自己或同事会在输入病人的重要医疗信息时出错。

　　这位密歇根州罗彻斯特的护士说:“我的电脑里没有任何订单。”“我看不见他们安排了什么实验室，也看不见他们的结果。”

　　代表阿森松普罗维登斯罗切斯特医院护士的工会OPEIU Local 40周五在网上发布了一份请愿书，称由于网络攻击，工会成员“对我们的医疗专业人员目前面临的挑战深感担忧”，并敦促医院采取一系列补救措施，包括限制护士与病人的比例。

　　阿森松医院的媒体关系主管麦克·沃克(Mac Walker)没有回答CNN关于请愿书或护士对患者安全的评论的问题。相反，沃克在周三上午通过电子邮件发表了这份声明。

　　沃克说:“恢复电子健康记录访问一直是我们恢复过程中的首要任务之一。“由于我们的团队在过去几天的努力工作，我们已经成功地在我们的第一个市场恢复了电子病历访问，并正在积极推进一项计划，以恢复我们整个网络的滚动访问。”

　　当被问及Ascension的“第一市场”是什么意思时，沃克没有回应。

　　阿森松是美国第四大医院网络，在周五的一份公开声明中表示，它一直在“与行业领先的网络安全专家全天候合作，以安全恢复我们网络的运营”。

　　在阿森松被黑客攻击和2月份另一起勒索软件攻击导致美国各地药店的保险账单中断之后，拜登政府官员表示，他们正准备发布一套针对美国医院的最低网络安全要求。但专家表示，卫生部门面临的网络安全挑战非常多，超出了任何一个政策处方的范围。

　　三位熟悉会议的消息人士告诉CNN，白宫和卫生与公众服务部的高级官员计划于周三与医疗保健公司的网络安全主管会面，讨论如何更好地保护医院免受黑客攻击。

　　阿森松在向媒体发表的声明中表示，其员工“经过适当培训，可以在停机期间保持高质量的护理”。

　　但接受CNN采访的护士们表示，向纸质记录和手工操作的转变正在对医院的运营造成影响。据这两名护士说，在电脑瘫痪的情况下，医生一直在为病人写纸质处方，护士把处方交给一台机器，由机器手动输入，而无需经过当地药房的交叉核对。

　　OPEIU Local 40的总裁迪娜·卡莱尔(Dina Carlisle)说:“他们必须在那里设置一个覆盖装置，才能把药物取出来。”“药房没有第二次安全检查。”

　　阿拉巴马州伯明翰的这名护士告诉CNN，由于黑客入侵，化验结果也花了很长时间。这位护士说，通常需要30分钟到一个小时才能处理的“stat lab”或实验室工作需要对病人的护理做出快速决定，现在已经花了几个小时。

　　在美国，勒索软件攻击经常迫使医院转移救护车并取消预约。这就给邻近的医院带来了压力，而这些医院需要接济。但健康倡导者和网络安全专家表示，公众对医院遭受的网络攻击如何直接影响患者护理缺乏清晰的认识，这削弱了解决这一问题所需的紧迫性。

　　研究人员正在越来越多地量化勒索软件的致命程度。

　　明尼苏达大学公共卫生学院(University of Minnesota School of Public Health)的学者研究了374起针对医疗服务机构的勒索软件攻击，他们表示，在正常情况下，大约每100名住院的医疗保险患者中就有3人会在医院死亡，但在遭受勒索软件攻击期间，由于医院资源紧张，这一数字会增加到每100人中有4人死亡。

　　专家表示，部分问题在于，一些医院没有通过网络安全“卫生”的基本测试，也就是健全的防御措施，而许多小诊所缺乏保护自己的资源。而且，医疗保健公司可能比其他任何行业都拥有大量敏感数据，这些数据为目标和勒索计划提供了成熟的条件。

　　根据安全公司Rubrik的一项研究，去年医疗保健行业持有的敏感数据记录数量增长了63%以上，“远远超过其他任何行业，是全球平均水平的五倍多”。

　　今年2月，网络犯罪分子入侵了Change Healthcare使用的一台不安全的计算机服务器。Change Healthcare是一家保险计费巨头，每年处理约150亿笔医疗交易。这次黑客攻击切断了医疗保健提供者数十亿美元的收入，并扰乱了美国各地药店的服务

　　拥有Change Healthcare的联合健康集团(UnitedHealth Group)首席执行官安德鲁?威蒂(Andrew Witty)在最近的一次国会听证会上为安全漏洞道歉，并表示他授权向黑客支付2200万美元赎金，以保护患者数据。然而，他说，三分之一的美国人的数据可能在黑客袭击中被盗。

　　“我们通常会拒绝那些不愿意解决未修补的关键漏洞、配置错误或多因素身份验证应用不均等问题的医疗机构——黑客利用这些问题来破坏系统。网络保险公司Coalition的监管风险和政策主管塞扎尼·西摩在接受CNN采访时表示:“我们经常看到它们被攻破。”(她说，她的公司对Change Healthcare或Ascension的勒索软件攻击没有具体的了解。)

　　医疗服务提供者也成为网络勒索者的诱人目标，因为医院无法承受长时间不上网的后果，因为这会导致运营中断。

　　联邦调查局负责网络事务的高级官员布莱恩·沃恩德兰(Bryan Vorndran)在接受采访时说:“当我们研究勒索软件的目标时，我们会考虑:谁是最容易攻击的目标，谁能承受很少的宕机时间，谁最愿意付钱。”

　　沃恩德兰在接受CNN采访时表示:“在低停机时间的环境中，你显然比在他们能负担得起停机时间的环境中愿意支付更多的钱。”“我认为所有这些不仅与医疗保健行业有关，也与其他一些行业有关。”

　　当被问及Ascension遭到黑客攻击时，他拒绝置评。