俄亥俄州朴茨茅斯的一家非營利性醫院–南方俄亥俄醫療中心在當地時間周四遭到網絡攻擊后取消了今日(當地時間 1月12日
)的預約並將救護車改道行駛。這是過去兩年中對醫療機構一系列不斷升級的攻擊的一部分–這一趨勢可能對病人護理產生嚴重後果。
資料圖
但根據網絡安全公司Armis的一份新報告,雖然信息技術專家清楚地意識到損害病人數據和關閉計算機系統的網絡攻擊的風險正在上升,但病人似乎並不清楚。事實上,在新報告中接受調查的公眾中,超60%的人稱他們在過去兩年中沒有聽說過任何醫療領域的網絡攻擊。
儘管2020年對醫療機構的網絡攻擊增加了一倍,像對連鎖醫院Universal Health Services的攻擊這樣高調的事件以及來自使用勒索軟件Ryuk的團體的重大威脅。COVID-19大流行期間的攻擊規模令專家們震驚,他們表示,勒索軟件團伙比以前更積極地針對醫院。跟對銀行或學校的攻擊不同,這些攻擊也很常見,有可能直接傷害到人。
網絡安全諮詢公司CynergisTek的CEO Caleb Barlow去年告訴The Verge:“它跨越了一條我認為整個網絡安全界都認為不會很快被跨越的界限。”
Armis的報告調查了400名醫療行業的IT專業人士和2000多名可能成為美國各地醫療機構病人的普通民眾。雖然被調查的人數不多,但調查結果表明,公眾一般不知道醫療行業的網絡攻擊,除非他們直接受到網絡攻擊的影響。
雖然61%的受訪潛在患者沒有聽說過近年來醫療行業的網絡攻擊,但約有1/3的受訪者表示,他們曾是醫療系統網絡攻擊的受害者。
Armis的醫療保健首席技術官Oscar Miranda表示:“對醫院系統的攻擊在直接影響到你之前真的不是最重要的。”
該報告還指出了人們對醫療網絡攻擊的認識和他們對該問題的關注程度之間的差距。大約一半的受訪者表示,如果發生網絡攻擊他們會更換醫院,超70%的人說他們認為攻擊會對他們的治療產生影響。
這些擔憂是有道理的:醫療機構表示,勒索軟件會拖延病人的手術並可能導致住院時間延長。美國網絡安全和基礎設施安全局的一項分析也表明,在COVID-19大流行期間,跟勒索軟件攻擊作鬥爭的醫院比沒有處理過的醫院更快達到與超額死亡有關的臨界點。
網絡安全歷來不是醫療機構的優先事項,許多醫療機構沒有資源來投資該領域。但在過去的兩年裡,對醫院的勒索軟件攻擊激增,再加上新的研究顯示網絡攻擊和健康結果之間的聯繫正在推動集團做出改變。在Armis的調查中,3/4的IT專家表示,關於勒索軟件攻擊的新聞的穩定脈動導致推動了對網絡安全的更多投資。
Miranda說道:“我相信我們在最終真正解決勒索軟件方面正在取得進展。”