報告：醫(yī)院處于網(wǎng)絡(luò)攻擊的高風(fēng)險中，但患者沒有意識到

俄亥俄州樸茨茅斯的一家非營利性醫(yī)院--南方俄亥俄醫(yī)療中心在當?shù)貢r間周四遭到網(wǎng)絡(luò)攻擊后取消了今日（當?shù)貢r間 1月12日 ）的預(yù)約并將救護車改道行駛。這是過去兩年中對醫(yī)療機構(gòu)一系列不斷升級的攻擊的一部分--這一趨勢可能對病人護理產(chǎn)生嚴重后果。
但根據(jù)網(wǎng)絡(luò)安全公司Armis的一份新報告，雖然信息技術(shù)專家清楚地意識到損害病人數(shù)據(jù)和關(guān)閉計算機系統(tǒng)的網(wǎng)絡(luò)攻擊的風(fēng)險正在上升，但病人似乎并不清楚。事實上，在新報告中接受調(diào)查的公眾中，超60%的人稱他們在過去兩年中沒有聽說過任何醫(yī)療領(lǐng)域的網(wǎng)絡(luò)攻擊。
盡管2020年對醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊增加了一倍，像對連鎖醫(yī)院Universal Health Services的攻擊這樣高調(diào)的事件以及來自使用勒索軟件Ryuk的團體的重大威脅。COVID-19大流行期間的攻擊規(guī)模令專家們震驚，他們表示，勒索軟件團伙比以前更積極地針對醫(yī)院。跟對銀行或?qū)W校的攻擊不同，這些攻擊也很常見，有可能直接傷害到人。
網(wǎng)絡(luò)安全咨詢公司CynergisTek的CEO Caleb Barlow去年告訴The Verge：“它跨越了一條我認為整個網(wǎng)絡(luò)安全界都認為不會很快被跨越的界限。”
Armis的報告調(diào)查了400名醫(yī)療行業(yè)的IT專業(yè)人士和2000多名可能成為美國各地醫(yī)療機構(gòu)病人的普通民眾。雖然被調(diào)查的人數(shù)不多，但調(diào)查結(jié)果表明，公眾一般不知道醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊，除非他們直接受到網(wǎng)絡(luò)攻擊的影響。
雖然61%的受訪潛在患者沒有聽說過近年來醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊，但約有1/3的受訪者表示，他們曾是醫(yī)療系統(tǒng)網(wǎng)絡(luò)攻擊的受害者。
Armis的醫(yī)療保健首席技術(shù)官Oscar Miranda表示：“對醫(yī)院系統(tǒng)的攻擊在直接影響到你之前真的不是最重要的。”
該報告還指出了人們對醫(yī)療網(wǎng)絡(luò)攻擊的認識和他們對該問題的關(guān)注程度之間的差距。大約一半的受訪者表示，如果發(fā)生網(wǎng)絡(luò)攻擊他們會更換醫(yī)院，超70%的人說他們認為攻擊會對他們的治療產(chǎn)生影響。
這些擔憂是有道理的：醫(yī)療機構(gòu)表示，勒索軟件會拖延病人的手術(shù)并可能導(dǎo)致住院時間延長。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的一項分析也表明，在COVID-19大流行期間，跟勒索軟件攻擊作斗爭的醫(yī)院比沒有處理過的醫(yī)院更快達到與超額死亡有關(guān)的臨界點。
網(wǎng)絡(luò)安全歷來不是醫(yī)療機構(gòu)的優(yōu)先事項，許多醫(yī)療機構(gòu)沒有資源來投資該領(lǐng)域。但在過去的兩年里，對醫(yī)院的勒索軟件攻擊激增，再加上新的研究顯示網(wǎng)絡(luò)攻擊和健康結(jié)果之間的聯(lián)系正在推動集團做出改變。在Armis的調(diào)查中，3/4的IT專家表示，關(guān)于勒索軟件攻擊的新聞的穩(wěn)定脈動導(dǎo)致推動了對網(wǎng)絡(luò)安全的更多投資。
Miranda說道：“我相信我們在最終真正解決勒索軟件方面正在取得進展。”
文章轉(zhuǎn)載自cnBeta.COM