CommonSpirit Health 面临的勒索病毒攻击影响

主要观点

• CommonSpirit Health 的勒索病毒攻击影响了其在21个州的部分医疗网站，并造成部分系统中断。
• Dignity Health、Virginia Mason Medical Center、TriHealth 和 Centura Health 的诊所和病人护理系统未受影响。
• 列举的医疗机构遭受攻击的影响似乎比报导中所描述的要小，但患者在护理延误下仍面临潜在风险。
• HIPAA 对安全事件的报告有明确的指导方针，但CommonSpirit似乎仍在遵循规范进行调查。
• 恢复过程在持续进行中，医疗机构需要迅速应对以保障患者安全。

CommonSpirit Health确认其在21个州的部分设施遭受勒索病毒攻击，但几周后仍未透露太多细节。根据最新消息，这些攻击对该组织的700个护理设施和142家医院的影响仅限于少数几处，“在
Dignity Health、Virginia Mason Medical Center、TriHealth 和 Centura Health的诊所及患者护理系统没有近似影响，”官方在声明中指出，医疗服务的质量依然保持在最高水准，且会随时向患者和员工提供相关更新。

CommonSpirit 官员表示，患者安全一直是他们决策的核心。 他们的护理团队将继续以安全与有效的方式执行任务。 Dignity Health拥有12家医院及护理设施和125家提供者办公室，TriHealth 拥有400个护理站和39家医院，而 Centura Health有19家医院及约488家提供者办公室。因此，影响的主要集中在 CHI Health 院区及 Virginia Mason FranciscanHealth的设施。

根据《First Health Advisory》的首席执行官CarterGroome的说法：“当患者的护理被延误、打乱或转移时，他们就会遭受损失”，而这种损失是“不可否认的”。即使只有一所医院受到影响，对整个医疗基础设施的侵害也是一种威胁。

在内部情况和沟通不足的原因方面，SC Media 参加了一场关于关键洞察的网络研讨会，与 Clearwater 的首席风险官 Jon Moore进行了交流。Moore 执意指出：“在脆弱的情况下指责受害者是不明智的。” 医疗机构可能是由于面对国家或犯罪行为者的攻击，而成为受害者。

“如果从旁观者的角度来看这次攻击的发展，立即对其进行指责并不现实，因为事情的真相至今仍不清楚，所以所有的指责源自推测”，他强调。

攻击后果中的稀疏细节，HIPAA有何要求？

据 SC Media 之前的报导，美国卫生与公共服务部确认，勒索病毒攻击袭击了位于 10 月 3日左右的医院网络，促使应对小组将电子健康记录及其他系统下线以防止扩散，影响到CommonSpirit的各个子公司及遍布全美的医疗机构。
直至最新公告之前，CommonSpirit 对事件的范围保持谨慎，这引发了护士、患者及受影响医院的安全负责人的不满。
这些人皆表示，作为大型卫生系统的CommonSpirit应当更多地跟外界沟通进展。

如果CommonSpirit与美国卫生部的领导层直接沟通，并与执法机构合作调查，那么他们是否已履行了应有的尽职调查呢？

Fred Langston，关键洞察公司的创始人兼首席产品官在某次网络研讨会中指出：“它们没有完全开诚布公，但也不必完全披露”。然而，由于联邦调查局和