遭遇一起被称为“擦除型攻击”的网络入侵。亲伊朗黑客组织Handala通过部署破坏性恶意软件，对其IT系统中的关键数据实施不可恢复的清除。公司随后确认，其全球系统出现广泛中断，订单处理、生产和发货均受到影响。

　　仅仅两天之后，3月13日，手术机器人全球龙头直觉外科也披露遭遇网络攻击。一名身份不明的第三方通过网络安全漏洞入侵了公司内部IT业务应用程序，访问了客户信息、商业数据及企业记录在内的大量敏感信息。

　　七天之内，两大医疗科技巨头接连中招。与其说是一个巧合，不如说是一个警报。

　　从目前披露的信息来看，史赛克遭遇的并非传统勒索软件攻击，而是一种以“纯粹破坏”为目标的网络行动。

　　3月11日，攻击发生后史赛克确认其全球IT系统出现“广泛网络中断”，与常见以求财为目的的勒索行为不同，此次事件并未出现明确的赎金要求，更接近安全专家定义的“擦除型攻击（Wiper Attack）”。与伊朗有关联的黑客组织Handala宣称对此负责，并称其已“清除超过20万台设备数据并窃取约50TB信息”。

　　多方信息显示，史赛克内部确实出现了大规模系统被远程清空、登录界面被篡改等现象。

　　3月17日，史赛克表示已控制住此次攻击，没有患者相关服务或相关医疗产品受到影响。3月18日彭博社报道称，此次网络攻击已导致部分患者手术延期。史赛克尚未对此作出回应。

　　星空体育官网登录入口 星空网站

　　更值得关注的是攻击方式本身。多位安全研究人员指出，此次事件可能并未依赖传统漏洞，而是针对企业的微软生态系统展开，攻击者一旦获得高权限账户，便可能通过设备管理体系对终端进行批量控制甚至远程擦除。

　　与史赛克的大规模破坏不同，直觉外科的攻击入口更加传统——一封钓鱼邮件。

　　具体而言，黑客通过获取员工登录凭证，进入公司内部网络。直觉外科并未透露具体内容，但表示部分客户的业务和联系信息以及公司员工和企业数据均遭到泄露。

　　这类信息虽不直接涉及患者隐私或财务数据，但在网络安全语境中，其价值并不低，它可以被用于构建更精准的二次钓鱼攻击，甚至针对医院体系展开“定向渗透”。

　　直觉外科在声明中特别强调了其系统的分段式架构：生产系统、产品平台（如达芬奇手术系统）与内部办公网络彼此隔离。这种隔离确保了核心手术设备未受影响。然而安全专家指出，这类攻击之所以长期有效，核心原因不在于技术落后，而在于攻击对象是系统中最不稳定的变量——“人”，单一凭证的失守往往意味着后续防线、医疗信息安全事故的蔓延

　　联合健康旗下Change Healthcare遭遇勒索攻击，导致全美约三分之一的医疗支付结算网络瘫痪，这被视为美国医疗史上最严重的网络安全灾难。

　　东莞某三甲医院遭到勒索病毒攻击，全院系统瘫痪；2023年8月，某知名医科大学附属医院发现境外某IP地址对医院服务器进行了3000余次的非法访问，成功获取敏感数据2100余条，经分析，该IP的活动特征属于典型的网络爬虫，危害极大但医院缺乏防范......有美国相关机构统计数据显示，2025年全年记录的医疗相关勒索攻击已达到数百起量级，较2024年继续增长；而在所有已披露的网络安全事件中，医疗行业占比已超过五分之一。

　　根据IntuitionLabs的统计，截至2026年初，FDA已批准超过1200种AI医疗产品，仅2024年就批准了235种。全球AI医疗设备市场预计将从2025年的189亿美元激增至2026年的

　　，复合年增长率高达38.5%。在这一进程中，全球头部企业已分化为三类AI进化形态：

　　直觉外科最新的达芬奇系统计算能力是早期型号的10000倍，通过计算机视觉AI识别解剖结构。

　　机器人将医生经验转化为算法约束，并通过收购Care.ai进入“智能病房”领域，实现从手术室到病房、从器械到数据的全场景覆盖。

　　它们将AI视为设备成立的前提，AI在这里不再是附加功能，而是设备不可分割的一部分。比如：

　　这类企业以数据为基础设施，比如成立于2015年的Tempus构建了全球最大的临床和分子数据库之一，为肿瘤治疗提供精准决策；

　　》指南明确规定将安全机制要求贯穿于设备的整个生命周期。根据《联邦食品、药品和化妆品法案》第524B条，制造商必须实施强有力的安全控制措施，提供软件物料清单（SBOM），并建立清晰的上市后漏洞响应机制。国内方面，

　　国家市场监督总局和国家标准化管理委员会发布《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》，并于2019年12月开始实施；2020年底发布的《三级医院评审标准（2020年版）》则开始进一步对安全实施“一票否决制”。根据最新版《三级医院评审标准（2025年版）》，将“发生大规模医疗数据泄露”判断为安全管理的重大事件，触发将延期一年评审，同时原等次取消，按照“未定等”管理。

　　在CHIMA《2021-2022年度中国医院信息化状况调查》中，调查样本中三级医院有86.4%的比例通过网络安全等级保护制度（等保）三级评测。不过，三级以下医院却只有22.22%通过等保三级评测。有专家强调，三级等保仅是“合规基线”。对于黑客而言，他们会从防护等级最低的非核心系统切入，通过木桶的最短板渗透进核心体系。