俄亥俄州樸茨茅斯的一家非營利性醫(yī)院--南方俄亥俄醫(yī)療中心在當(dāng)?shù)貢r間周四遭到網(wǎng)絡(luò)攻擊后取消了今日(當(dāng)?shù)貢r間 1月12日 )的預(yù)約并將救護(hù)車改道行駛。這是過去兩年中對醫(yī)療機(jī)構(gòu)一系列不斷升級的攻擊的一部分--這一趨勢可能對病人護(hù)理產(chǎn)生嚴(yán)重后果。
但根據(jù)網(wǎng)絡(luò)安全公司Armis的一份新報告,雖然信息技術(shù)專家清楚地意識到損害病人數(shù)據(jù)和關(guān)閉計算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊的風(fēng)險正在上升,但病人似乎并不清楚。事實(shí)上,在新報告中接受調(diào)查的公眾中,超60%的人稱他們在過去兩年中沒有聽說過任何醫(yī)療領(lǐng)域的網(wǎng)絡(luò)攻擊。
盡管2020年對醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊增加了一倍,像對連鎖醫(yī)院Universal Health Services的攻擊這樣高調(diào)的事件以及來自使用勒索軟件Ryuk的團(tuán)體的重大威脅。COVID-19大流行期間的攻擊規(guī)模令專家們震驚,他們表示,勒索軟件團(tuán)伙比以前更積極地針對醫(yī)院。跟對銀行或?qū)W校的攻擊不同,這些攻擊也很常見,有可能直接傷害到人。
網(wǎng)絡(luò)安全咨詢公司CynergisTek的CEO Caleb Barlow去年告訴The Verge:“它跨越了一條我認(rèn)為整個網(wǎng)絡(luò)安全界都認(rèn)為不會很快被跨越的界限。”
Armis的報告調(diào)查了400名醫(yī)療行業(yè)的IT專業(yè)人士和2000多名可能成為美國各地醫(yī)療機(jī)構(gòu)病人的普通民眾。雖然被調(diào)查的人數(shù)不多,但調(diào)查結(jié)果表明,公眾一般不知道醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊,除非他們直接受到網(wǎng)絡(luò)攻擊的影響。
雖然61%的受訪潛在患者沒有聽說過近年來醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊,但約有1/3的受訪者表示,他們曾是醫(yī)療系統(tǒng)網(wǎng)絡(luò)攻擊的受害者。
Armis的醫(yī)療保健首席技術(shù)官Oscar Miranda表示:“對醫(yī)院系統(tǒng)的攻擊在直接影響到你之前真的不是最重要的。”
該報告還指出了人們對醫(yī)療網(wǎng)絡(luò)攻擊的認(rèn)識和他們對該問題的關(guān)注程度之間的差距。大約一半的受訪者表示,如果發(fā)生網(wǎng)絡(luò)攻擊他們會更換醫(yī)院,超70%的人說他們認(rèn)為攻擊會對他們的治療產(chǎn)生影響。
這些擔(dān)憂是有道理的:醫(yī)療機(jī)構(gòu)表示,勒索軟件會拖延病人的手術(shù)并可能導(dǎo)致住院時間延長。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的一項(xiàng)分析也表明,在COVID-19大流行期間,跟勒索軟件攻擊作斗爭的醫(yī)院比沒有處理過的醫(yī)院更快達(dá)到與超額死亡有關(guān)的臨界點(diǎn)。
網(wǎng)絡(luò)安全歷來不是醫(yī)療機(jī)構(gòu)的優(yōu)先事項(xiàng),許多醫(yī)療機(jī)構(gòu)沒有資源來投資該領(lǐng)域。但在過去的兩年里,對醫(yī)院的勒索軟件攻擊激增,再加上新的研究顯示網(wǎng)絡(luò)攻擊和健康結(jié)果之間的聯(lián)系正在推動集團(tuán)做出改變。在Armis的調(diào)查中,3/4的IT專家表示,關(guān)于勒索軟件攻擊的新聞的穩(wěn)定脈動導(dǎo)致推動了對網(wǎng)絡(luò)安全的更多投資。
Miranda說道:“我相信我們在最終真正解決勒索軟件方面正在取得進(jìn)展。”
文章轉(zhuǎn)載自cnBeta.COM