两起勒索攻击致患者死亡，医疗系统网安建设与生命赛跑

过去，人们往往将网络攻击视为“隐私泄露”或“财产损失”的风险事件。但随着医疗系统屡次成为攻击目标，网络攻击已经开始影响生死决策。一项又一项现实案例正在将“勒索软件致死”从概念变为具体。

2020年德国、2024年英国相继发生两起网络攻击致患者死亡事件。医疗系统在黑客手中被迫“停摆”，病人因无法及时接受治疗而不幸离世。这些事件揭示出：医院已成为勒索软件的关键攻击面，而生命安全，正在成为网络安全缺失的最高代价。

英国NHS遭遇重大攻击

病理系统瘫痪致患者死亡

2024年6月，英国国家医疗服务体系（NHS）旗下的Synnovis公司遭勒索软件组织Qilin攻击，严重干扰伦敦多家医院血液检测服务。Synnovis主要为国王学院医院、盖伊和圣托马斯医院等机构提供病理支持。

NHS信托机构表示，一名患者在攻击期间不幸死亡。官方发布的医疗事故审查报告确认，“病理服务受攻击影响，导致血检结果等待时间过长，是造成死亡的多个因素之一。”

攻击造成实验室系统长时间不可用，大量病人等待检验结果时间被迫延后，影响了手术安排和治疗决策。尽管具体死亡细节未披露，Synnovis首席执行官在声明中表示：“我们深感痛惜，向患者家属表示最诚挚的慰问。”

德国早有前例

医院系统瘫痪致病人转院身亡

2020年9月，德国杜塞尔多夫大学医院遭遇勒索软件攻击。院方被迫关闭急诊接收系统，并将一名危重患者转送至32公里外的医院。患者在途中病情恶化，最终未能抢救成功。

德国检方曾考虑以“过失杀人罪”对攻击者立案调查，显示出事件的严重性已超越网络安全范畴，直接触碰到法律对生命权的基本保护。

医疗系统的技术结构天然偏弱

国际打击勒索行动效果有限

攻击态势持续上升

尽管2023年底，包括美国在内的40个国家宣布联合打击勒索犯罪，提出禁止支付赎金、追踪资金流、打击基础设施、跨境执法合作等方案，但攻击事件依然高发。

数据显示，仅在2025年前两个月，全球勒索软件攻击数量同比增长126%。攻击手法也出现新趋势：黑客利用AI编写钓鱼邮件、部署信息窃取器，从数据窃取、传播到加密勒索形成闭环，技术门槛持续降低，攻击速度和规模不断升级。

这两起死亡事件只是警钟。勒索攻击所造成的，并不止于系统瘫痪或数据泄露，而是对关键医疗流程的实质性破坏。当医院IT系统被锁死，医生“盲治”、急救车被拒收，甚至可能引发整个城市医疗系统的连锁崩溃。

网络攻击的后果，已经超越“技术风险”范畴，演变为对现实生命权的直接威胁。医疗系统的网络韧性，正在面临前所未有的生死考验。

消息来源：

https://hackread.com/how-ransomware-attacks-hospitals-2-deaths-in-europe/