【安全资讯】密西西比大学医学中心遭勒索软件攻击，全州诊所被迫关闭

概要：

近日，美国密西西比州规模最大的医疗机构——密西西比大学医学中心（UMMC）遭遇严重勒索软件攻击，导致其全州范围内的所有诊所被迫关闭。作为该州关键的医疗支柱，UMMC运营着多家核心医院和唯一的儿童医院，此次事件不仅严重扰乱了医疗服务，更凸显了医疗行业在网络安全面前的脆弱性，对患者安全和公共卫生构成了直接威胁。

主要内容：

此次攻击导致UMMC的大量IT系统瘫痪，关键业务系统如Epic电子病历系统的访问被阻断。作为应急措施，院方已取消所有门诊、非紧急手术及影像检查预约，但通过启用应急预案，住院和急诊服务得以维持。目前，UMMC正与美国网络安全和基础设施安全局（CISA）及联邦调查局（FBI）合作调查此事。

攻击发生后，UMMC作为预防措施，主动关闭了所有网络系统，并正在进行全面的风险评估。院方领导在新闻发布会上证实，已与发动攻击的勒索软件组织取得联系，并正在与专家和当局商讨后续步骤。尽管尚无组织宣称负责，但此类攻击通常伴随数据窃取，被盗数据可能被用作迫使医院支付赎金的额外筹码。

从技术层面看，攻击者很可能利用了网络中的漏洞或通过钓鱼邮件等方式初始入侵，进而部署勒索软件加密关键文件。医疗机构的网络往往因连接大量医疗设备而复杂，且系统更新可能不及时，这为攻击者提供了可乘之机。此次事件的核心影响在于关键医疗服务的被迫中断，以及潜在的敏感患者数据泄露风险。