佛蒙特大学医学中心的工作人员和患者描述了TrickBot勒索软件攻击后的毁灭性治疗效果和测试延迟

10月28日午餐时间，科琳·嘉吉（Colleen Cargill）在佛蒙特大学医学中心的癌症中心，为患者进行化疗输液做准备。新病人有时会流泪并感到恐惧，但护士们试图使病人热情好客，提供线索混合和温暖的毯子，一个可以欣赏花园景色的座位。

然后，它们以极高的精度工作：检查血小板和白细胞计数，在每人每平方英尺的身体区域内测量每毫克剂量（毫克），然后将其安置在端口中并将其连接至IV。

不过，那天，嘉吉女士做了两遍事：当她尝试登录自己的工作站时，引导她离开了工作。然后又发生了。她转向了用于运送实验室工作的气动管系统。她看到的是一个红色的警告符号，一个带有十字的圆圈。她走向备用计算机。它也下来了。

她说：“我并不感到惊慌，然后我发现无绳电话无法正常工作。”她说，那是她职业生涯最糟糕的10天的开始。

在过去的一年中，对美国卫生系统的网络攻击已成为一种流行病，因为俄罗斯网络犯罪分子已经关闭了针对冠状病毒疫苗的临床试验和治疗研究，并切断了医院获取患者病历的机会，要求他们赎回数百万美元的赎金。

令回应复杂化的是，特朗普总统上周解雇了CISA主管克里斯托弗·克雷布斯（Christopher Krebs），后者是负责防御包括医院和选举在内的关键系统的网络攻击，此前克雷布斯先生对特朗普对选民欺诈的毫无根据的主张提出了异议。

随着医院争先恐后地恢复其系统-或悄悄地支付赎金-而又不泄露可能损害联邦调查局的信息的情况下，这些攻击在私人场所大肆展开。调查。

佛蒙特州最大的医疗系统的工人和患者说，但是它们具有破坏性和持久的作用，特别是对癌症患者。网络攻击发生近一个月后，周日恢复了其电子病历系统。

癌症中心护士奥利维亚·汤普森说，在此期间，临床医生被迫送走了数百名癌症患者。

工作人员退回书面笔记和传真，翻阅大量纸张以获取重要信息。他们试图从记忆中重建复杂的化疗方案。

尽管医院竭尽全力向患者保证可以进行大多数护理，但一些工作人员担心，十月份袭击事件的全部损失尚未得到充分了解。

汤普森女士说：“要想从这种情况中恢复过来，将需要几个月，几个月甚至几个月的时间。” “感觉就像我们独自一人，没人知道这是多么可怕。”

癌症中心的护士埃莉斯·莱杰（Elise Legere）说，她只能将过去几周的经历与波士顿马拉松爆炸案发生后在燃烧室工作的经历进行比较，并且经常发现自己想知道网络攻击的动机。

“这就像问在小学放炸弹的目的是什么？”她说。 “世界上有很多邪恶。精心策划此攻击的人都非常了解其破坏力。”

据称，最新一波攻击袭击了美国的十几家医院，据称这是由一支特别强大的说俄语的黑客组织进行的，他们通过TrickBot部署了勒索软件，TrickBot是用于网络攻击的庞大感染计算机网络，跟踪攻击的安全研究人员。

黑客通常为了牟利而工作。联邦调查局据估计，使用名为“ Ryuk”的勒索软件的网络犯罪分子在2018年和2019年的21个月内共收到超过6100万美元的赎金，创下了记录。

安全研究人员说，去年春天，网络犯罪分子相互同意避免在大流行中入侵医院，攻击速度有所放缓。但是就在总统大选之前，这些团体又恢复了。

密尔沃基一家公司Hold Security的首席执行官Alex Holden说：“过去，他们瞄准的是世界各地的组织，但这一次，他们的目标是针对美国的医院。”

霍尔顿先生和其他网络安全专家说，目标和时机-在美国以TrickBot为目标的几周之后-暗示一种可能的动机是报复。

在9月底和10月底，五角大楼的网络司令部担心网络犯罪分子可能会使用勒索软件破坏选举，因此开始入侵TrickBot的系统。微软在联邦法院追查该系统，成功拆除了94％的TrickBot服务器。

霍尔顿说，这次撤离使TrickBot的操作员被“绑架受伤的动物”。他的公司捕获了在该团体中发送的在线消息，包括计划瞄准的400家美国医院的名单，并告知了执法部门。

美国官员在10月23日警告医院有关袭击的“可信威胁”，然后对医院进行了一系列不同寻常的袭击。包括佛蒙特州医疗中心和纽约圣劳伦斯县卫生系统在内的几家医院表示，他们没有收到赎金记录。

网络安全公司Recorded Future的分析师艾伦·利斯卡（Allan Liska）表示，其他人报告说，勒索赎金要求“以八位数表示，这只是区域医疗保健系统无法做到的”。他说，这些不寻常的要求，加上袭击的协调，使得“看来这是一种破坏性袭击”，而不是谋取利益。

霍尔顿先生说，即使赎金激增至数百万美元，许多卫生系统仍选择与勒索者进行谈判。

他说：“大量受害者自己处理这些攻击。”

在佛蒙特州，损害通过庞大的网络散发出来，在癌症中心尤为严重。

“我真正的好朋友是I.C.U.护士，他们没什么大不了的，我们要做的就是纸上制图。”主管护士嘉吉女士说。但是，癌症中心已经退缩了数周，只能为四分之一的正常化疗患者提供服务。

嘉吉女士整天的其余时间都把病人拒之门外，一个月后，她开始哭泣就无法与她联系。

她说：“看着某人的眼睛，并告诉他们他们无法接受延长生命或挽救生命的治疗，这是可怕的，而且令人心碎。”她转过身的第一个人，一个年轻女子，哭了起来。

嘉吉女士说：“她说，‘我必须接受化学治疗，我是两个小孩的母亲。’ “她是如此恐惧，这种恐惧是明显的。”

该部门的护士导航员莱杰尔女士说，在随后的日子里，临床医生试图优先考虑患者并从记忆中重新创建化疗方案，并逐渐借助备用图表信息进行辅助。

她说：“他们试图记住他们对病人的了解，但这些都不是准确的。” “我们的大脑并非旨在作为电子医疗记录。那不安全，我们都知道。”

她说，患者“对何时接受治疗感到非常困惑”，许多居住在农村地区的癌症患者没有足够的资源开车去波士顿接受四个小时的治疗。

她说：“佛蒙特州是故意的，在某种程度上会引起恐慌。 “在联邦和全州范围内，我感到非常冷清。也许有些东西我看不到。”

在给《纽约时报》的一封电子邮件中，密歇根州民主党参议员，国土安全委员会成员加里·彼得斯称，总统解雇克雷布斯先生的行为令人无法接受，并补充说，这导致他的机构不稳定，因为它试图减轻医院的负担。流行病肆虐中发动袭击。

佛蒙特大学卫生网络的管理员承认，恢复服务的难度远远超出了他们的预期。

该系统运营执行副总裁Al Gobeille表示：“如果您看看其他医院经历过的事情，那是几天，而不是几周。” “我们认为那就是那样。我们错了。”

他说，已部署了大量信息技术专业人员，包括300名医院员工和10名国民警卫队成员，以重建和清洁1,300台服务器以及5,000台笔记本电脑和台式计算机。一队七个F.B.I.他说，关闭后，调查人员在现场呆了两天，但此后与管理员几乎没有接触。

他说，随着电子病历系统的恢复，医院的系统已恢复了75％至80％。

攻击的动机仍不清楚。在上个月的新闻发布会上，医学中心总裁斯蒂芬·莱夫勒（Stephen Leffler）博士表示，他没有收到索要赎金的要求。不过从那以后，应联邦调查局的要求，管理人员一直谨慎地避免讨论赎金问题或确认莱夫勒博士的陈述。

他说，莱夫勒博士“是在说他当时知道的事情，”戈比耶先生说。

“ F.B.I.要求我们不要谈论调查的那一部分，我也没有说任何一种方式，”他说。 “我是一个非常透明的人，所以说联邦调查局很奇怪。要求我不要谈论它。不是谁。但在这种情况下，我明白原因。”

一些患者抱怨说他们悬空了，不确定何时恢复治疗。

现年37岁的肖恩·麦卡弗里（Sean McCaffrey）被安排在网络攻击的下午去看心脏病专家，因为他一直胸口痛。他说，从未与他联系重新安排约会的时间。

他说：“这真的很麻烦，因为我对当地的医院失去了信心。” “有人告诉我会打个电话。已经三个星期了，我不知道该怎么办。”

其他人则说，他们仍在等待访问关键扫描。停工前两天，现年47岁的达米安·穆尼（Damian Mooney）收到了一名放射线学家在M.R.I.的肩膀，这表明侵袭性骨癌可能已经复发。

自从网络攻击以来，扫描一直无法进行，因此没有医生能够说出放射科医生是否正确，他的妻子凯特说。

她说：“ ​​26年来，我们一直坐在这里，‘我们不知道这种情况是否会再次发生。’

医疗中心的门诊护士珍妮弗·朗说，对于患者和医护人员来说，都很难恢复他们的安全感。

她说，她和她的同事们有时会大声地怀疑是什么让黑客进入了系统：“是街上的孩子吗？在另一个国家有人吗？这是我发送的电子邮件吗？这是我打开的最后一页吗？”

她说：“您会感到那种令人作呕的感觉，这很不人道，知道这是蓄意攻击，而不考虑后果和潜在伤害，” “真的很刺痛。真的很难坐下来。”