報告:醫院處於網路攻擊的高風險中,但患者沒有意識到
俄亥俄州朴茨茅斯的一家非營利性醫院–南方俄亥俄醫療中心在當地時間週四遭到網路攻擊後取消了今日(當地時間 1月12日 )的預約並將救護車改道行駛。 這是過去兩年中對醫療機構一系列不斷升級的攻擊的一部分–這一趨勢可能對病人護理產生嚴重後果。
資料圖
但根據網路安全公司Armis的一份新報告,雖然資訊技術專家清楚地意識到損害病人數據和關閉計算機系統的網路攻擊的風險正在上升,但病人似乎並不清楚。 事實上,在新報告中接受調查的公眾中,超60%的人稱他們在過去兩年中沒有聽說過任何醫療領域的網路攻擊。
儘管2020年對醫療機構的網路攻擊增加了一倍,像對連鎖醫院Universal Health Services的攻擊這樣高調的事件以及來自使用勒索軟體Ryuk的團體的重大威脅。 COVID-19大流行期間的攻擊規模令專家們震驚,他們表示,勒索軟體團夥比以前更積極地針對醫院。 跟對銀行或學校的攻擊不同,這些攻擊也很常見,有可能直接傷害到人。
網路安全諮詢公司CynergisTek的CEO Caleb Barlow去年告訴The Verge:「它跨越了一條我認為整個網路安全界都認為不會很快被跨越的界限。 ”
Armis的報告調查了400名醫療行業的IT專業人士和2000多名可能成為美國各地醫療機構病人的普通民眾。 雖然被調查的人數不多,但調查結果表明,公眾一般不知道醫療行業的網路攻擊,除非他們直接受到網路攻擊的影響。
雖然61%的受訪潛在患者沒有聽說過近年來醫療行業的網路攻擊,但約有1/3的受訪者表示,他們曾是醫療系統網路攻擊的受害者。
Armis的醫療保健首席技術官Oscar Miranda表示:”對醫院系統的攻擊在直接影響到你之前真的不是最重要的。 ”
該報告還指出了人們對醫療網路攻擊的認識和他們對該問題的關注程度之間的差距。 大約一半的受訪者表示,如果發生網路攻擊他們會更換醫院,超70%的人說他們認為攻擊會對他們的治療產生影響。
這些擔憂是有道理的:醫療機構表示,勒索軟體會拖延病人的手術並可能導致住院時間延長。 美國網路安全和基礎設施安全域的一項分析也表明,在COVID-19大流行期間,跟勒索軟體攻擊作鬥爭的醫院比沒有處理過的醫院更快達到與超額死亡有關的臨界點。
網路安全歷來不是醫療機構的優先事項,許多醫療機構沒有資源來投資該領域。 但在過去的兩年裡,對醫院的勒索軟體攻擊激增,再加上新的研究顯示網路攻擊和健康結果之間的聯繫正在推動集團做出改變。 在Armis的調查中,3/4的IT專家表示,關於勒索軟體攻擊的新聞的穩定脈動導致推動了對網路安全的更多投資。
Miranda說道:「我相信我們在最終真正解決勒索軟體方面正在取得進展。 ”