10月初的赎罪日本该是以色列人最神圣的日子,但对比尔雅各布市的沙米尔医疗中心来说,这个节日却变成了一场噩梦。

一个名为"麒麟"的俄语黑客组织趁着节日突袭医院网络系统,声称窃取了8TB的患者敏感数据,并开出70万美元的天价赎金。

这起攻击不仅让以色列医疗系统陷入紧急状态,也让人们再次看到了网络安全这条看不见的战线有多么脆弱。

事发后以色列卫生部、医院和国家网络安全局立即联合发布声明,虽然官方称攻击"在初始阶段就被阻断",但黑客组织已经浮出水面并发出威胁。

据Ynet报道,攻击期间,包括Chameleon在内的多个医疗记录系统一度停止运行,虽然医院核心医疗服务没有中断,但系统瘫痪已经给正常运转敲响了警钟。

"麒麟"组织在勒索信中毫不掩饰地宣称:"我们已成功入侵沙米尔医院,以色列最大的医疗机构,并获得了完全访问权限。

在此过程中,我们窃取了约8TB的敏感机密数据,包括患者病历、内部通信记录及关键运营信息。"这个组织给医院下了最后通牒:72小时内支付赎金,否则数据将被公开。

更让人不安的是,勒索信警告医院不要联系执法部门,威胁称一旦公开数据将给医院造成"无法挽回的损失"。 值得注意的是,"麒麟"已经成为2025年最活跃的勒索软件组织,仅今年就有超过570个受害者。

这个以俄语为主要沟通语言的组织,据信总部位于东欧地区。他们专挑医疗机构下手,因为这些地方存储着大量敏感数据,而且往往为了保护患者安全更容易妥协。

2024年6月,"麒麟"组织对英国医疗公司Synnovis发起了攻击,这家公司为伦敦多家医院提供诊断和病理服务。

当时黑客索要5000万美元赎金,窃取了约400GB的医疗数据。这次攻击导致英国国家医疗服务体系(NHS)的多家医院手术被取消,器官移植手术也被迫中断。

更严重的是这起攻击最终被确认导致了一名患者死亡,这不再是简单的数据失窃,而是实实在在地威胁到了生命安全。

今年前五个月,"麒麟"组织已经对医疗行业发起了24次攻击,成为医疗领域的头号网络威胁。这些攻击不是随机的,而是精心策划的。

黑客们会提前做功课,寻找系统漏洞,选择医院最忙碌或者防御最薄弱的时候下手。这次选在赎罪日发起攻击,显然也经过了精心计算,节日期间人手不足,反应速度会变慢。

医疗机构成为网络犯罪的重点目标并非偶然。一方面,医院的IT系统往往比较老旧,很多设备还在使用过时的软件,安全漏洞多。

另一方面,医疗数据的价值极高,患者的病历、身份信息、检查结果等都是黑市上的抢手货。更关键的是,医院为了救人,往往不敢冒险让系统长时间瘫痪,这给了黑客讨价还价的筹码。

从全球范围看,针对医疗机构的网络攻击正呈现上升趋势。攻击者使用的手段也越来越高明,从简单的病毒攻击发展到了现在的勒索软件、供应链攻击等复杂方式。

他们不仅加密数据让你无法使用,还威胁要公开泄露,这种"双重勒索"模式让受害机构进退两难。

今年6月,"麒麟"成为最活跃的勒索软件威胁,很大程度上是因为吸收了其他被打击组织的成员。当执法部门打击某个黑客组织时,这些有经验的成员并不会就此收手,而是转投其他组织继续作案。

这种"打地鼠"式的执法困境,让网络犯罪难以根除。 对于沙米尔医疗中心来说,现在面临的是艰难的选择。

支付赎金,等于向犯罪妥协,而且无法保证黑客不会食言;不支付,8TB的患者数据一旦泄露,后果不堪设想。

这些数据不仅包含病历,还有患者的身份信息、联系方式等,一旦被不法分子利用,可能引发连锁反应,保险诈骗、身份盗用、甚至针对特定患者的勒索。 从技术层面看,即便医院加强了防护,攻击者也总能找到新的突破口。

他们可能通过钓鱼邮件骗取员工账号密码,可能利用供应商系统的漏洞潜入,也可能通过社会工程学手段获取内部信息。

网络安全不是简单地装个防火墙就能解决的,需要从人员培训、系统升级、应急预案等多个方面综合施策。 以色列作为网络安全技术强国,其医院竟然也遭遇如此严重的攻击,这说明没有任何机构可以掉以轻心。

攻击者的技术在进化,防御者的手段也必须跟上。但现实是,很多医院的IT预算有限,大部分资金都用在了医疗设备和人员工资上,网络安全建设往往得不到足够重视。等到出事了才临时抱佛脚,为时已晚。

这起事件也反映出一个更深层的问题:在数字化时代,医疗数据到底该如何保护?患者去医院看病,把自己最私密的健康信息交给医院,是基于信任。但如果这些信息得不到妥善保护,这种信任就会崩塌。

医院需要平衡数据使用的便利性和安全性,既要让医生能够快速调阅病历,又要确保这些数据不被非法获取。 从全球医疗网络安全态势看,2025年的形势格外严峻。随着医疗机构数字化程度提高,攻击面也在扩大。

远程医疗、电子病历、智能医疗设备等新技术在带来便利的同时,也带来了新的安全风险。每一个联网的设备,每一个数据传输的环节,都可能成为黑客的入口。

沙米尔医疗中心遭遇的这场网络攻击,不仅是一家医院的危机,更是对全球医疗系统的警醒。

网络安全不是选择题,而是必答题。只有持续投入、不断升级防护措施,才能在这场看不见硝烟的战争中守住阵地。医疗机构的责任不仅是治病救人,还要守护好患者托付的每一份信任。