卡罗琳·艾森曼(CarolineEisenmann)| 文
永年 | 译 时青靖 | 校 腾跃| 编辑
一家医院的电子病历系统遭到黑客入侵,病人生命岌岌可危,医院是否应该向入侵者支付赎金?
邮件里这样写道:你的(Ur)网络极其不安全,不过我们可以帮你。10万美元就可以完全保证你的小医院无灾无祸。
"荒唐,”保罗·莱曼(Paul Layman)自言自语道,一边删掉了这封电子邮件,“企图在互联网上侥幸得手的玩意儿!”
一个周五的下午,当桑尼莱克医院的CEO保罗在查看自己的收件箱时发现了这封来历不明的内容低劣的敲诈邮件。五年前,他怀着将前沿科技引入这家小医院的愿景来到了桑尼莱克。保罗深信,桑尼莱克只有摆脱了过时的习惯和规程才能发展,而将纸质病历改为电子病历(EMRs)可以提高对医院病人的医护质量。经过一番仔细搜寻,保罗聘用了一位名叫雅各布·戴尔(Jacob Dale)的热心青年担任桑尼莱克的IT主管,两人同心协力来实现他的梦想。
电子病历计划的成功让桑尼莱克从一个闭塞落后的社区护理中心,转变为各地小型医院的楷模。全体医务人员现在都使用电子阅读器来查看病人的档案。许多医生最初抵制这项变革,担心新技术会转移对患者体征和症状的注意力。然而,随着时间的流逝,即便是最固执的老一派都被迫承认电子病历提高了效率,比如,自动检查药物治疗差错和药物相互作用的方式。
耀眼的成功让保罗羽翼未丰的IT部门成为医院受人重视的一员。这位CEO视电子病历为他的资产——未来数年将在该机构大显身手。
电子邮件中暗示的威胁并没有引起保罗的担心。他对雅各布信心十足。雅各布定制的衬衣和范戴克式的胡子掩盖了他旺盛的精力。当系统尚在开发中时,保罗就一再强调患者隐私的重要性。雅各布曾镇定自若、详尽无遗地解释,病历数字化还会让它们更安全。尽管如此,系统上线时保罗还是很紧张。然而,过去的三年平息了他的疑虑。虽然他明白没有哪个电脑系统是十全十美的,但是他确信该网络并没有真正的危险——尤其不会面临来自一个连基本打字技能都未掌握的勒索者的危险。
整个周末他把此事忘在脑后,可是周一早上8点他收到了来自同一发件人的另一封电子邮件,主题栏写的是:我们警告过你。正文栏则空无一词。
保罗·莱曼职业生涯中最艰难的一天就要开始了。
访问被拒
“我们有位病人马上要动手术!”医生大叫道,“我现在需要那些病历!”
那个被他大吼的实习医生几乎没从手里的设备上抬起头。医生想,她才来一周就开始证明自己的无能。他夺过了她手里的电子病历阅读器,急不可耐地输入他的访问密码。屏幕闪现访问被拒。
“这是怎么回事?”他咆哮起来,“我昨天才看过这名患者的档案!”
IT部门设计网络之初只允许医生、护士和有需要的管理员访问病历。今天显然出了严重的问题。实习医生站在那里,双手叉腰,摇着头。医生抑制住想把设备砸在桌上的冲动,怒不可遏地沿着过道冲向IT部门。他几乎没有注意到护士站里那群忧心忡忡的护士,也没注意到空荡荡的、本该在早间查房途中的送药车。
在IT部门的中心,他意外碰上了一个非同寻常的场面。一群忿忿不平的医生聚集在一间密闭的玻璃房间外,房间里的几台服务器在架子上发出嗡嗡的声音。几名IT人员在那里面忙作一团。医生走近的时候,他看到每位同事手里的设备都闪烁着相同的信息:访问被拒。
用赎金交换病历
几分钟之后,第三封电子邮件到达,此时雅各布正在保罗的办公室里。两人默不作声地盯着保罗的电脑屏幕。“我们敢打赌你想要回你的东西,或许原本你可以把它保护得更好些,因为区区10万美元就可以让这事一了百了。”
“究竟发生了什么事?”保罗问道,“那些医生在楼道里闹事呢。”
“这是某种全系统的勒索软件,”雅各布咕哝着说,“这帮家伙不是在打劫几个人,他们是在抢劫整个医院。他们想索要10万美元来换解密工具。”他的整个团队都在努力恢复系统。通常只允许选择性访问病历的程序已经被改成根本不允许访问,甚至连系统管理员都被拒之门外。
“他们是怎么进入我们系统的?”
“也许是通过某个个人用户的机器,”雅各布答道,“这里的某个人可能还以为自己是在下载杀毒软件,或者升级已有的应用程序。”
“可能是我们员工中某个白痴引起了整场混乱?”保罗在糟糕的一瞬间意识到,桑尼莱克的IT部门不够庞大、也没有足够的经验来处理这样一个毁灭性的问题。在过去的三年里,技术安全已经取得了长足的进步,可是不知何故,桑尼莱克未能跟上步伐。仅仅几天前,保罗还胸有成竹地认为该系统几乎不可能被入侵,现在他不得不面对这个可怕的现实,这个系统一直以来就太脆弱。
完整的病历在网络上有备份,因此,病人的信息不会完全丢失。可是桑尼莱克目前无法将那些病历交给急需照顾病患的医生。医院即将陷入瘫痪。
“这…….”保罗停顿了一下,不知说什么好。“实在太糟糕了,太糟糕了。”他看着雅各布。
IT主管眯起了眼睛,一脸的凶相。“什么样的黏液怪物才会侵入医院?”他对着屏幕问道,“难道他们不在乎伤害病人吗?你以为你看到了最坏的情形,而这些人却不断变得愈加下作。”
“据我所闻,黑客不会严格遵守道德准则,”保罗抑制住想要冲雅各布大叫的冲动,说道,“他们肯定明白,我们对这些病历的依赖致使我们特别脆弱。假如你让一个正常网站下线几小时,那家公司可能会损失金钱,甚至可能是一大笔钱。可是如果你拿走的是医院的病历,医务人员最终可能会伤害到他们努力保护的病人。这不再只是钱的问题。我们这里有人命悬一线。”
“我的人正全力以赴地应战,”雅各布心存戒心地回答,“假以足够的时间,我们就能重新控制系统,然后我们会提升安全系数,保证这样的事情不再发生。我们会安装一个基于网络的病毒感染监测系统。从现在起,仅仅挡住入侵者是不够的。”
“问题是,我们何时能赢?”保罗克制住他的沮丧,静静地表示,“没有病历,我们撑不了多久。”
“这是数字版的肉搏战,”雅各布答道,“我们比这帮人更了解这个系统,但他们的优势是出其不意。我无法告知你我们何时会赢,像这样的问题没有速战速决之道。”
保罗冲着屏幕点了点头。“他们已为我们提供了速战速决之道。”他表示。
“你该不会在认真考虑付钱给这些家伙吧?”雅各布不解地问,“如果我们付一次钱,我们就会永远成为他们的目标。别干这事,这样做不对。我们能够打败这些家伙,保罗。再给我点时间。”
一颗定时炸弹
“保罗,我们需要平息这件事。”桑尼莱克的首席法律顾问莉萨·曼金斯(Lisa Mankins)表示。她的头发向后梳得平平整整,像平常一样身穿朴素的套装,可是莉萨看上去仿佛刚刚经历了几个小时的折磨。
黑客们发出最近一封电子邮件之后,IT部门两度成功地恢复了系统,但几分钟之后又崩溃了。雅各布解释说,尽管该部门竭尽了全力,但是黑客们还是不断重新获得访问权限。多数员工开始变得情绪低落。医院已经命令全体医生暂时开具纸质的护理医嘱和处方,一直依赖电子病历的年轻医生对此感到困惑,甚至年龄大一点的一些医生都已经忘了如何清晰地划去“500毫克阿莫西林”。
保罗把莉萨叫到他办公室,商讨控制损失的事宜。
“我们在这种情况下面临的法律风险令人难以置信,”她表示,“持续时间越长,风险越大。每一秒钟简直都是负担。医生们现在借助的是过去的纸质病历来处理最紧急的病例,可那些病历早就过时了。今天下午早些时候,我们在治疗一个病人时就用了他会过敏的药,幸运的是,他的反应很温和,但下一次我们可能就不会这么走运了。”
莉萨在保罗的办公桌前踱来踱去。“我们必须评估我们的选择。在我看来,IT部门无法以足够快的速度解决这个问题——如果真能解决的话。”
“按雅各布向我解释的说法,IT部门需要一定的时间才能恢复控制。”保罗表示。他整个上午都试图保持自己对雅各布能力的信心,但这种信心开始减退了。每次系统得到恢复时,保罗心中的希望骤然高涨,可是当访问被拒再次出现在每一个屏幕上时,希望又破灭了。
“我们没那时间,”莉萨坚持到,“你明白的。”沉默一会儿之后,她又开口了,脸色紧绷:“我们对这类事情有预算,你知道的。可接受的损失预算。我们买的保险是可以为IT风险和支付给这些家伙的资金理赔的。单是请律师打医疗事故诉讼的官司就可以耗费医院数十万美元——损失可能高达数百万美元。10万美元与我们这样等下去可能面临的损失相比,可是小巫见大巫啊。我认为支付赎金是现实的——甚至是道德的。我们等得越久,严重伤害病人和我们自己的可能性就越大。”
“我不喜欢这个主意,”保罗表示,“一点也不喜欢。犒赏敲诈勒索的行为有失原则,那只会让这些人得寸进尺,可能还会造成其他医院遭到另外的攻击。”他停顿了一下,“可那或许是我们仅有的选择了。”
莉萨刚离开他的办公室,办公室主任乔治·克努森(George Knudsen)就闯了进来。
“你们什么时候可以修复系统?”他问道,“如果有记者听到风声,你知道这对我们的声誉有什么影响吗?”乔治头发花白,在桑尼莱克是个令人望而生畏的资深员工。保罗刚来时,他已经在医院工作多年,而且很有可能比他干得更长。两人在引入电子病历的问题上意见不合,不过自从该计划取得成功以来,两人关系一直都亲切友好。现在,乔治看上去一点也不亲切友好。
“人人都在尽力而为,”保罗回答,“这对我们所有人来说都是件难事。”
“我觉得你不明白这事有多难,”乔治愤愤地说道,“你不会明白这一点,除非你不得不在治疗病人的同时,怀疑自己是否在伤害他们;你不明白这点是因为你相信了某个年轻极客的话,认为这个系统比实际强大得多。”
“乔治,你知道这个电子系统给这家医院带来了多大的好处,”保罗被这位年长者的愤怒吓了一跳,反驳道,“你自己都承认了的。”
“我不知道我们会付出什么样的代价!”乔治大吼起来,“你让你的全体员工显得无才无能——甚至更糟!纸质的东西可能是慢了一点,但它很可靠。如果你不赶快修复系统,保罗,我将永不再碰那些该死的设备。我知道这儿还有许多人会有同样的感受。”他愤然走出办公室……
保罗躺在员工休息室的沙发里,眼盯着半明半暗的天花板。现在是凌晨1点。IT团队仍在医院里,与看不见的对手展开着网络战。短暂胜利继以失败的模式持续到了晚上。雅各布尝试了他能找到的每一种在线解密软件;他的团队被分散到医院各处,查看电脑寻找线索。
保罗紧闭双眼。盟军密码破译人员与德国人的恩尼格码密码机博弈的电影画面不断浮现在他眼前。桑尼莱克的紧急情况与之完全一样。不管他如何努力,他还是无法理清他的思绪,让自己入睡。强烈的负疚感、对那天所发生一切的责任感压在他的胸口。
即使在三年的成功之后(其间医务人员几乎无一例外地开始体会到电子病历的高效),保罗还是可以清楚地记得他当初进行了多么艰难的抗争才让这个系统得以安装并得到认可。如若不能快速解决这场危机,他会失去已经赢得的战场。医院里的医生一开始就是一群固执、抵触的人,乔治·克努森并非唯一会突然转入“我早告诉过你”模式的人。要让他们再次信任这个系统——或他——几乎是不可能的。
如果他付钱给黑客——仅此一次——桑尼莱克就可以将安全作为头等大事,并确保这样的事情不再发生。保罗翻了个身,发出一声叹息。他真的在考虑向这些罪犯支付勒索的资金吗?
卡罗琳·艾森曼曾是《哈佛商业评论》英文版实习生。
《哈佛商业评论》改编的案例研究,展示现实中公司领导者面临的困境,并提供专家意见。