近日,一个与伊朗有关联的黑客组织迅速宣称对针对美国医疗科技巨头斯崔克(Stryker)公司的网络攻击负责。该组织表示,此次行动是对美以联军在伊朗南部一所学校发动空袭以及“正在进行的网络攻击”的报复。这一事件不仅反映了地缘政治冲突向网络空间的外溢,也暴露了关键医疗基础设施在网络安全方面的脆弱性。
斯崔克公司在向美国证券交易委员会(SEC)提交的官方文件中披露,此次网络攻击导致其内部网络出现严重故障,部分系统访问受到限制和干扰。公司强调,目前尚无法确定完全恢复系统所需的时间。值得注意的是,斯崔克在3月15日的声明中明确指出,该事件仅影响其内部的微软环境,并未检测到勒索软件或恶意软件的入侵,这在一定程度上缓解了市场对数据泄露的担忧。
随着事态发展,斯崔克于3月19日在其官网更新进展,表示技术团队正“不遗余力”地恢复系统,优先保障直接支持客户、订单处理和物流发货的核心系统。公司还特别感谢政府在追查疑似威胁来源方面的努力。然而,尽管技术层面正在积极修复,供应链的连锁反应已不可避免。作为全球领先的骨科、神经外科及医疗设备制造商,斯崔克的订单延误将直接影响全球医院的设备供应和手术安排,特别是在依赖其高端植入物和影像设备的地区。
从行业背景来看,法国及欧洲医疗行业高度依赖跨国供应链,此类针对美国巨头的网络攻击往往会产生区域性涟漪效应。欧洲医疗机构若依赖斯崔克的关键设备,可能面临类似的交付延迟风险。此外,随着地缘政治紧张局势升级,针对医疗行业的网络攻击正从“随机犯罪”转向“有组织的政治报复”,这对全球医疗企业的网络安全策略提出了更高要求。
对中国医疗行业从业者而言,这一事件警示我们:在推进医疗数字化和供应链全球化的同时,必须将网络安全提升至战略高度,建立针对地缘政治风险的应急响应机制,并加强关键系统的本地化备份能力,以保障患者救治不受外部冲击影响。
