美國最大連鎖醫院UHS遭勒索軟體襲擊，病患被迫轉院

醫院遍布美、英的美國最大連鎖醫院Universal Health Systems（UHS）上周末遭到勒索軟體攻擊IT系統，系統遭癱瘓多時，醫院也被迫將急診病患轉院。

UHS為財星500大企業，在美、英等地設有超過400多家醫院。UHS周日公告指因受到一起IT安全事件影響，旗下醫院系統離線無法運作。UHS未說明是什麼事件，只說已經實作IT安全措施，醫院並與IT廠商合力儘速恢復系統運作。UHS強調斷線期間仍持續提供安全而有效的病患照護，且事件並未導致任何員工或病患資料被存取、複製或誤用。

ZDNet及Bleeping Computer、The Register報導，事情發生在當地時間9月27日凌晨。一名自稱是UHS的員工指出，他所任職的急診室電腦防毒軟體被關閉，硬碟發生不明活動後，所有電腦都被登出且關閉，即使重新開機也會再自動關閉。

在此期間醫護人員無法存取檢測、心電圖（EKG）、放射研究資料或是醫療影像（PACS）系統，所有作業皆只退回到紙本作業。醫院也啟動緊急醫療服務分流（EMS Diversion）將病患轉到鄰近醫院。所幸這家醫院急診室沒有病患因此死亡。

另一名病患則在推特上抱怨，UHS連鎖體系中一家位於拉斯維加斯的Spring Valley醫院，在9月26日深夜到9月27日晚上6點多近20個小時之間，因電腦系統停機而無法為其輸血。

報導指出，受影響的醫院遍及亞利桑納州、加州、喬治亞、賓州、佛州等地。

被勒索軟體加密的檔案皆有.ryk的副檔名，而且從駭客留下的勒索訊息語法來判斷，作亂的可能是知名勒索軟體Ryuk。

一名安全研究人員指出，這次事件顯示Ryuk在經過幾個月沈寂後重出江湖。根據其研究團隊推測，Ryuk可能是經由釣魚信件誘使用戶開啟，而進入UHS的電腦系統中。

勒索軟體事件發生於醫院可能招致嚴重後果。本月德國一家醫院因發生勒索軟體攻擊，迫使急診室關閉，最終導致一名病患急救不及而死亡。