病人躺在Paul Pugsley面前的急診室桌子上中風。時間不多了。Pugsley是馬里科帕醫療中心的一名急診醫生，他知道他需要送病人進行CT掃描。

但當Pugsley看著房間一側的電腦屏幕時，他看到一條要求支付比特幣的彈出消息。幾分鐘后，他被告知相同的信息已關閉掃描儀 - 他必須幫助患者，而不知道中風是由引流或凝塊引起的，這些信息通常對治療過程至關重要。

經過幾分鐘的瘋狂治療后，患者 - 實際上是一名醫學測試假人 - 被推出了房間(預后：生存，但嚴重的腦損傷)。閃電贖金是模擬的一部分，旨在讓像Pugsley這樣的醫生暴露于他們醫院的網絡攻擊的真正威脅。

報告顯示勒索軟件和其他網絡攻擊正在上升 - 醫療保健是最大的目標之一。就在本周，以色列的研究人員宣布，他們制造了一種計算機病毒，能夠將腫瘤添加到CT和MRI掃描中 - 惡意軟件旨在愚弄醫生誤診高調患者，Kim Zetter為華盛頓郵報報道。盡管威脅上升，但絕大多數醫院和醫生都沒有準備好應對網絡安全威脅，即使它們構成了嚴重的公共衛生問題。

醫療保健行業越來越依賴于連接到互聯網的技術：從患者記錄和實驗室結果到放射設備和醫院電梯。這對患者護理很有好處，因為它有助于數據集成，患者參與和臨床支持。另一方面，這些技術往往容易受到網絡攻擊，這可能會吸走患者數據，劫持藥物輸注設備以開采加密貨幣，或關閉整個醫院直到支付贖金。

“如果系統因互聯網，對手或事故而中斷，這會對患者護理產生深遠影響，”Beau Woods說，他是大西洋理事會的網絡安全倡導者和網絡安全創新研究員。

WannaCry ransomeware的屏幕截圖。 圖片：SecureList / AO卡巴斯基實驗室

Pugsley在模擬中遇到的案例模仿了2017年春天的WannaCry網絡攻擊，該網絡攻擊感染了全球數千臺計算機，并使英國的國民健康服務陷入混亂。2017年，由美國衛生和人類服務部召集的醫療保健行業網絡安全工作組得出結論認為，醫療保健網絡安全處于“危急狀態”。專家表示，醫療保健遠遠落后于其他行業，如金融部門，它保護其信息技術基礎設施的方式。與金融不同，醫療保健失敗可能會導致傷害甚至死亡。

沒有證據表明任何患者死于WannaCry的直接結果。但是這次襲擊劫持了成千上萬臺醫院的計算機和診斷設備，迫使醫生手動在醫院內運送實驗室結果，取消了近20,000名患者預約。該攻擊針對的是Microsoft Windows操作系統中的漏洞，加密數據并保存計算機系統以獲取比特幣贖金。盡管WannaCry 最終陷入困境，但伍茲表示，醫療保健機構繼續容易遭受如此大規模的襲擊。