一、國家醫(yī)保局發(fā)布加強網絡安全和數(shù)據(jù)保護工作的指導意見

２０２１　年　４　月?。丁∪眨瑖裔t(yī)保局發(fā)布《國家醫(yī)療保障局關于印發(fā)加強網絡安全和數(shù)據(jù)保護工作指導意見的通知》（以下簡稱《通知》），其中明確，到?。玻埃玻材昊窘ǔ苫A強、技術優(yōu)、制度全、責任明、管理嚴的醫(yī)療保障網絡安全和數(shù)據(jù)安全保護工作體制機制。到“十四五”期末，醫(yī)療保障系統(tǒng)網絡安全和數(shù)據(jù)安全保護制度體系更加健全，智慧醫(yī)保和安全醫(yī)保建設達到新水平。《通知》明確了醫(yī)療衛(wèi)生行業(yè)網絡安全工作未來?。担保啊∧甑陌l(fā)展方向：進一步明確和加強網絡安全和數(shù)據(jù)安全保護制度的健全和實施方向，為穩(wěn)妥推動數(shù)據(jù)資源開發(fā)利用，發(fā)揮數(shù)據(jù)生產要素作用，更好地服務醫(yī)保政策制定和醫(yī)保精細化管理提供技術準備。

二、美國醫(yī)療服務商遭勒索攻擊致系統(tǒng)停頓損失數(shù)百萬美元

２０２１　年?。薄≡?，美國佛蒙特州一家醫(yī)療服務提供商遭到網絡攻擊，導致電子健康記錄?。ǎ牛龋遥∠到y(tǒng)延遲推出，并造成數(shù)百萬美元的收入損失。總部位于伯靈頓的佛蒙特大學健康網絡?。ǎ眨睿椋觯澹颍螅椋簦。铮妗。郑澹颍恚铮睿簟。龋澹幔欤簦琛。危澹簦鳎铮颍耄≡缭凇。玻埃玻啊∧辏保啊≡戮驮艿嚼账鬈浖?，導致了包括放射科在內的各個部門的延遲。

該網絡服務于佛蒙特州的大部分地區(qū)和紐約州北部的部分地區(qū)。當攻擊者襲擊了　６　家網絡醫(yī)院時，佛蒙特州州長菲爾·斯科特　（Ｐｈｉｌ?。樱悖铮簦簦≌J為情況嚴重到需要部署佛蒙特陸軍國民警衛(wèi)隊的聯(lián)合網絡反應小組來幫助恢復工作。

三、巴西醫(yī)療保健巨頭遭?。遥牛觯椋臁±账鬈浖魧е孪到y(tǒng)中斷

２０２１　年　６　月，巴西最大的醫(yī)療診斷公司　Ｇｒｕｐｏ?。疲欤澹酰颍≡饫账鬈浖?。該公司將其系統(tǒng)下線，業(yè)務運營中斷，患者無法進行在線診斷或其他臨床檢查。據(jù)消息人士稱，Ｇｒｕｐｏ　Ｆｌｅｕｒｙ　此次遭遇的是?。遥牛觯椋臁±账鬈浖簦饲霸摾账鬈浖暨^的企業(yè)包括巴西的南里奧格蘭德法院系統(tǒng)、核武器承包商?。樱铮臁。希颍椋澹睿蟆『腿蜃畲蟮娜忸惿a商　ＪＢＳ。據(jù)分析，此次解密贖金至少需要　５００　萬美金。ＲＥｖｉｌ軟件采用的是雙重勒索攻擊，即在加密設備之前竊取文件。如果數(shù)據(jù)被盜，此事件將會造成更嚴重的影響，因為包含大量患者的個人醫(yī)療數(shù)據(jù)。

四、北愛爾蘭發(fā)生數(shù)據(jù)泄露后暫停疫苗在線認證服務

２０２１　年?。贰≡?，北愛爾蘭衛(wèi)生部發(fā)生數(shù)據(jù)泄露事件后，暫停了其新冠疫苗在線接種認證服務。該政府機構表示，少量用戶可能會接觸到其他用戶的數(shù)據(jù)，導致他們暫時停止服務。

此前在?。玻埃玻薄∧辍。怠≡?，愛爾蘭衛(wèi)生服務執(zhí)行機構（ＨＳＥ）遭勒索軟件攻擊，導致?。龋樱拧∷小。桑浴∠到y(tǒng)被關閉，其內部電子郵件系統(tǒng)也因此無法使用。愛爾蘭政府的國家網絡安全中心（ＮＣＳＣ）表示，攻擊者使用一年前出現(xiàn)的　Ｃｏｎｔｉ　勒索軟件實施攻擊。ＨＳＥ　受到攻擊的細節(jié)未披露，勒索團伙索要大約?。玻埃埃啊∪f美元的贖金。

五、意大利地方疫苗接種預約系統(tǒng)因網絡攻擊被迫關閉

２０２１　年　７　月底，黑客攻擊了管理意大利羅馬周邊的拉齊奧地區(qū)?。茫希郑桑模保埂∫呙珙A約的公司　ＩＴ　系統(tǒng)，導致該系統(tǒng)被迫關閉。包括該地區(qū)的衛(wèi)生門戶網站和疫苗接種網絡的系統(tǒng)在內的所有的系統(tǒng)都被停用，相關部門警告說接種計劃可能會受到延誤。據(jù)安莎社報道，意大利郵政警察和羅馬檢察官正在調查此事，并可能展開調查以找出攻擊的幕后黑手。事件發(fā)生前，意大利跟隨法國宣布，接種疫苗或提供?。茫希郑桑模保埂∶庖咦C明，將成為參加各種聚集活動的強制要求。

六、美國一?。模危痢z測公司敏感數(shù)據(jù)泄露影響　２１０　萬用戶

２０２１　年?。浮≡?，位于美國俄亥俄州一家進行?。模危痢z測服務的　ＤＮＡ　診斷中心檢測到自身系統(tǒng)發(fā)生了一起數(shù)據(jù)泄露事件。黑客利用漏洞，訪問了該公司　２００４　年至?。玻埃保病∧昶陂g用戶包括姓名、財務帳號、社會安全號碼、信用卡?。〗栌浛ㄌ柎a及其安全碼在內的高度敏感個人數(shù)據(jù)，其中超過?。玻保啊∪f名用戶的敏感個人和財務數(shù)據(jù)被竊取。該公司表示，沒有基因檢測數(shù)據(jù)因此次數(shù)據(jù)泄露事件而暴露。

七、美國數(shù)十家醫(yī)院診所系統(tǒng)癱瘓，患者緊急轉移

２０２１　年?。浮≡拢绹t(yī)療連鎖機構?。停澹恚铮颍椋幔臁。龋澹幔欤簦琛。樱螅簦澹怼≡庥隼账鬈浖?，致使　ＩＴ　系統(tǒng)癱瘓，旗下三家醫(yī)院無法正常運營。三家醫(yī)院只能著手將急診病患轉移至卡姆登克拉克醫(yī)療中心。除此之外，位于俄亥俄州貝爾普雷市貝爾普雷醫(yī)學園區(qū)一處獨立急診室的重癥監(jiān)護設施也受到了同一波攻勢的影響。

八、美國阿拉巴馬州嬰兒因勒索軟件攻擊不幸去世

２０２１　年?。埂≡?，一名因勒索軟件攻擊去世的嬰兒的母親對醫(yī)療中心提起訴訟，認為醫(yī)療中心應對此事件負責。半年多前，美國阿拉巴馬州?。樱穑颍椋睿纾瑁椋欤臁♂t(yī)療中心遭勒索軟件攻擊，但很快發(fā)布通告目前醫(yī)院運營并沒有受到影響，但實際上部分電子設備已失效，這也導致醫(yī)護人員監(jiān)測不到嬰兒的狀況。待發(fā)現(xiàn)問題后，嬰兒已出現(xiàn)了嚴重的腦損傷，在持續(xù)供氧九個月后去世。醫(yī)護人員否認是他們造成嬰兒死亡，并補充說根據(jù)州法律，醫(yī)院沒有法律義務通知病人網絡攻擊情況。該案預計將于明年?。保薄≡麻_審，《華爾街日報》表示，如果指控得到證實，這將是勒索軟件攻擊首次直接導致個人死亡。

九、加拿大衛(wèi)生網絡遭遇史上最嚴重網絡攻擊致敏感數(shù)據(jù)泄露

２０２１　年?。保啊≡隆。常啊∪?，加拿大紐芬蘭和拉布拉多?。ê喎Q紐?。┑男l(wèi)生網絡遭到網絡攻擊癱瘓，導致全省數(shù)千人的醫(yī)療預約（包括化療）被取消，多個地方衛(wèi)生系統(tǒng)被迫重新使用紙張。直到?。保薄≡隆。础∪?，管轄著?。保常埃埃啊∶麊T工的紐省東部地區(qū)衛(wèi)生局才宣布，內部電子郵件系統(tǒng)重新上線運行。

紐省政府于　１１　月?。埂∪赵诠嬷斜硎荆诳透`取了近?。保础∧暌詠肀姸鄸|部衛(wèi)生系統(tǒng)數(shù)據(jù)，包括姓名、地址、醫(yī)保編號、社會保險在內的多種患者與員工的個人信息，以及拉布拉多　ＧｒｅｎｆｅｌｌＨｅａｌｔｈ　近?。埂∧暌詠淼拿舾袃热荨Ｓ型獠繉＜冶硎?，此次事件具有勒索軟件攻擊的一切跡象，包括黑客滲透進?。桑浴【W絡內部，并要求受害者付款以換取訪問恢復。安全專家認為，加拿大應該把這起針對紐省衛(wèi)生系統(tǒng)的網絡攻擊視為國家級安全問題。

十、美國一計劃生育協(xié)會遭勒索攻擊，數(shù)十萬患者個人信息泄露

２０２１　年?。保啊≡拢绹迳即売媱澤齾f(xié)會網絡系統(tǒng)感染勒索軟件，黑客獲取了包括數(shù)十萬名患者個人信息的文件，包括患者姓名、地址、保險信息等基本信息和臨床信息、診斷手術和處方信息等敏感醫(yī)療信息。計劃生育協(xié)會不僅提供墮胎服務，還提供生育控制、性病檢測、激素治療等醫(yī)療服務，所以患者信息極其敏感和有價值。

注：文章來源于網絡，如有侵權，請聯(lián)系刪除