根據網絡安全公司Censinet贊助的一份新報告,在過去兩年中遭受勒索軟件攻擊的醫療機構中,幾乎有四分之一的機構表示,在網絡攻擊后他們機構的病人死亡率有所增加。這一發現增加了越來越多的數據,表明網絡攻擊不僅造成財務或後勤問題–它們也可能是重大的健康風險。
Censinet首席執行官兼創始人Ed Gaudet說:“勒索軟件對病人護理的影響已經足夠大,這是不可否認的。我們不應該害怕看這些數據,並繼續推動這個問題的解決。”
由一家名為Ponemon研究所的研究機構進行的分析,收集了全美近600家醫療機構的調查回復,範圍從區域醫療系統到醫療設備製造商。超過40%的機構說,他們在過去兩年中受到了勒索軟件的攻擊–網絡攻擊鎖定了計算機系統,並要求付款以解鎖它們。這些攻擊擾亂了設施照顧病人的能力。大約70%面臨勒索軟件攻擊的機構表示,這些破壞導致病人住院時間延長,並延誤了檢測或手術。此外,36%的機構說他們看到了更多醫療手術的併發症,22%的機構說他們的死亡率增加了。
這些數字有一些重要的注意事項:它們來自一個相對較小的醫療機構子集,而且沒有對這些機構報告的內容進行雙重檢查。該調查沒有問各機構為什麼或如何得出這些結論–例如,他們沒有說他們如何衡量死亡率的變化。Gaudet說,如果沒有關於這些方法的更多細節,謹慎地解釋這些發現是很重要的。現在就自信地說勒索軟件直接導致了這些頻率的不良後果可能還為時過早。他說:“作為一個行業,我們必須注意不要反應過度。但這仍然是行業應該關注和關心的事情。即使只是百分之一或百分之五十,我們也應該關心這個數據。”
總的來說,超過一半的醫療集團在回復調查時表示,他們沒有信心他們的組織能夠處理勒索軟件攻擊的風險。
在醫療保健領域工作的人歷來不願意說勒索軟件傷害了病人。很少有人對網絡攻擊和病人健康之間的關係進行量化,而且醫院往往不願意分享很多關於他們的經驗的信息,因為這對醫院的聲譽有潛在影響。“我認為作為一個行業,這是一個我們幾乎不想知道答案的問題,”Gaudet說。“因為如果它是真的,那麼,我們真的有我們的工作要做了。”
在過去的一年裡,針對醫療機構的網絡攻擊有所增加,這給這個問題帶來了新的緊迫性。而且,最近一直在推動密切關注這個問題:例如,美國網絡安全和基礎設施安全局(CISA)的一項新分析顯示,在COVID-19大流行期間,佛蒙特州受勒索軟件攻擊影響的醫院開始比沒有處理網絡攻擊的醫院更快地出現過量死亡。
“我認為這已經達到了一個關鍵程度,正在引起CEO和董事會的注意,”Gaudet說。“像這樣的數據將開始成為人們思考重點和投資領域的因素。如果勒索軟件真的成為一個病人安全問題,他們將不得不解決這個問題。”