HBO熱門醫療劇《The Pitt》第二季第八集於2月19日播出，劇情聚焦虛構匹茲堡創傷醫療中心（Pittsburgh Trauma Medical Center）面臨勒索軟體威脅，院長為防範攻擊主動關閉所有IT系統，導致全院回歸紙本作業、手寫病歷與傳真機時代。諷刺的是，就在該集播出當天清晨，美國密西西比大學醫療中心（University of Mississippi Medical Center，UMMC）真實遭受勒索軟體攻擊，Epic電子病歷系統與全網35間診所IT系統被迫關閉，造成預約與選修手術全面取消。資安專家直呼「生活模仿藝術」，凸顯醫療機構面對勒索軟體的脆弱性與臨床運作衝擊，對台灣高度數位化的醫療體系構成嚴峻警訊。

 

《The Pitt》第八集完整呈現勒索軟體導致系統停擺後的臨床混亂：醫護仰賴白板、手寫三聯單、藥師逐一開鎖藥櫃，甚至靠單人超強記憶力維持運作。Elisity現場首席技術長Mick Coady認為，這段劇情最貼近現實：「每個我接觸的CISO都在向董事會描述這個畫面——不是贖金金額或恢復時程，而是病患照護真正斷鏈的樣子。」他特別提到一個細節：劇中指示使用原子筆而非氈頭筆，因為後者無法壓透三聯碳紙。「這是只有真正經歷過停機事件的人才知道的運作細節，編劇房間裡一定有人親身經歷過。」

 

Corsica Technologies資安長Ross Filipek也認同劇中呈現的「運作混亂」真實性：「醫療對IT依賴極高，一旦數位病歷、追蹤白板與核心系統消失，效率瞬間崩潰，風險急劇上升。我在真實事件中見過相同場景。」然而，兩位專家皆指出劇情有不夠精確之處。Coady認為，病患監測儀器持續正常運作、病患流量未明顯分流至其他醫院，與現實有落差。Filipek則批評院長單方面決定關閉所有IT系統過於戲劇化：「真實醫院會權衡病患安全與營運持續性，這種決定需IT與資安領導深度參與，不可能輕率執行。更不可能只關機24小時就期待解決。」

 

Coady補充，劇中僅呈現「一班的混亂」，現實中系統恢復可能長達數月，「六週紙本作業對醫護、病患與財務的衝擊，劇中完全低估了。」

 

現實中的UMMC攻擊於2月19日清晨爆發，影響Epic電子病歷系統與全網35間診所。2月25日UMMC發布聲明表示「已取得顯著進展」，但仍無法完全恢復正常運作，至少至2月27日止，定期門診與選修手術持續取消，電話線路不堪負荷，民眾線上表達極大困惑與不滿。

 

Proofpoint產業解決方案副總裁Ryan Witt指出，醫療勒索軟體最令人憂心的趨勢不是攻擊數量，而是「對病患照護的破壞程度」。根據Proofpoint《2025醫療資安不安全報告》，70%受害醫療機構表示病患照護受影響，「勒索軟體可導致全面營運停擺，延遲診斷、延後治療，對病患與家屬造成真實臨床後果。」

 

Witt提出醫療機構應聚焦三大防護方向：

 

Witt樂觀表示，近年醫療高層已逐漸理解「資安即病患安全」。董事會開始詢問「事件如何影響病患照護」，而非僅關心系統恢復速度，「這是思維轉變，雖然遲來，但非常必要。」

 

對台灣醫療體系的啟示深刻。台灣醫療高度數位化，電子病歷、HIS、PACS等系統全面上線，卻也面臨勒索軟體攻擊頻傳。2025年已有多家醫院因攻擊導致門診停擺、手術延後。專家建議台灣醫療機構應立即：

 

HBO《The Pitt》與UMMC事件形成詭異呼應：虛構劇情竟與現實同步上演。當藝術與生活如此重疊，醫療資安已不再是IT部門的責任，而是關乎病患生命的底線。台灣醫療界若不立即正視，下一場「生活模仿藝術」的悲劇恐難避免。

 

 

出處： 基於Dark Reading文章《Life Mirrors Art: Ransomware Hits Hospitals on TV & IRL》，作者Nate Nelson，發布日期2026年2月28日；並參考Elisity現場CTO Mick Coady、Corsica Technologies資安長Ross Filipek、Proofpoint副總裁Ryan Witt評論，以及UMMC官方聲明與相關醫療勒索軟體事件報導。