两次医院被勒索软件攻击，导致两条生命消逝

在很多人眼中，网络犯罪只是隐私泄露或金钱损失的风险。但近年来，现实正变得更加残酷——网络攻击，尤其是勒索软件攻击，已经威胁到了人的生命。

勒索软件不再只是加密文件、索要赎金的工具，它正直接干扰医院运转、延误急救治疗。系统一旦瘫痪，患者性命岌岌可危。这一悲剧在欧洲已两度上演。

英国：病人因检测延误去世

2024年6月，英国国家医疗服务体系（NHS）遭遇史上最严重的一次网络攻击。攻击者是说俄语的“Qilin”勒索软件团伙，他们入侵了Synnovis公司，该公司为伦敦多家大型医院（包括国王学院医院和盖伊与圣托马斯医院）提供病理服务。

此次攻击导致伦敦大范围血液检测服务中断，手术和治疗纷纷推迟。据英国权威医疗机构后续通报，在这次危机期间，有一位急需治疗的病人因得不到及时救治而死亡。调查确认，勒索软件攻击是关键因素。更令人愤怒的是，Qilin黑客组织不顾人命安危，将窃取的医疗数据公开上传，以此逼迫医院就范，把病人安全当作勒索工具。

德国：急诊瘫痪致患者转院不治

类似的悲剧也曾发生在德国。2020年9月，杜塞尔多夫大学医院遭遇勒索软件攻击，近30台服务器被迫关闭，急诊部门被迫暂时关闭。

正当此时，一位急需手术的女性病人被送到医院，但由于系统瘫痪，医院无法收治，只能将其送往32公里外的另一家机构。不幸的是，转运途中耽误了宝贵时间，患者最终不治身亡。德国检察机关当时考虑以“过失杀人罪”起诉攻击者，表明其行为的严重性远远超越传统网络犯罪。

Windows系统与医院脆弱的技术底座

这些惨剧揭示了一个令人震惊的事实：医院仍是勒索软件攻击的高发区。很多医院依旧运行着基于Windows系统的老旧设备和软件，而绝大多数勒索软件正是专门为Windows平台开发。

虽然加强防御并非不可能，但它需要严密的管理和持续的投入：及时更新补丁、使用多因素认证、部署隔离的备份系统、防止内部人员误点钓鱼邮件……每一个环节都不容忽视。

根据卡巴斯基在2021年的报告，全球73%的医疗机构仍使用已不再获得官方支持的“遗留操作系统”（Legacy OS）。这些系统缺乏更新，漏洞众多，是攻击者眼中的“肥肉”。

虽然有声音呼吁将系统转向更安全的Linux平台，但现实中几乎不可行。医院大量关键设备（如实验室仪器、MRI、电子病历系统）只能运行特定的Windows软件，而且这些软件通常只有特定厂商支持。贸然更换系统可能直接导致设备无法运行。更何况，卡巴斯基也指出，Linux平台同样存在使用过时版本的情况。用“过期的Linux”替代“过期的Windows”，并不能从根本上解决问题。

多国联盟打击无效，攻击反而激增

2023年11月，美国牵头40国联盟，声称将对勒索软件生态发起联合打击，包括打击赎金支付、摧毁攻击基础设施、跨国情报共享等措施。

但效果如何？到了2025年2月，全球勒索软件攻击反而同比增长了惊人的126%。攻击者利用文件传输漏洞、信息窃取工具，甚至借助AI进行变种升级，轻松绕过旧有防御。

这些只是两起有明确死亡案例的攻击。但如果未来遇到更大规模的城市医疗紧急情况——比如重大车祸或传染病暴发时，医院因系统被锁而无法调出报告、扫描影像或患者记录，医生只能盲目判断，手术延误，急救系统瘫痪，后果不堪设想。网络攻击一旦打击医院，后果绝不仅仅是“数据丢失”，而是城市整个生命线的崩溃。

勒索软件团伙：吃人血馒头的寄生虫

最让人愤怒的是这些攻击者。他们并不是什么“天才黑客”，只是躲在国外的寄生虫，靠医院系统的漏洞、员工的一次误点、网络环境的薄弱，榨取生命换来的利益。

他们多数藏身于那些对网络犯罪睁一只眼闭一只眼的国家。如果这些政府继续把勒索攻击当成“轻微经济犯罪”，迟早会为放纵行为付出代价。勒索软件已经变成一场生死游戏，攻击医院，不只是对隐私和金钱的威胁，而是实实在在的对生命的谋杀。每一个医疗系统、设备厂商、监管部门都应该把这当作头等大事去对待，不该再有医院在两难之间选择：是救命，还是交赎金。