報告：醫(yī)院處于網(wǎng)絡攻擊的高風險中，但患者沒有意識到

俄亥俄州樸茨茅斯的一家非營利性醫(yī)院--南方俄亥俄醫(yī)療中心在當?shù)貢r間周四遭到網(wǎng)絡攻擊后取消了今日（當?shù)貢r間 1月12日 ）的預約并將救護車改道行駛。這是過去兩年中對醫(yī)療機構一系列不斷升級的攻擊的一部分--這一趨勢可能對病人護理產(chǎn)生嚴重后果。
但根據(jù)網(wǎng)絡安全公司Armis的一份新報告，雖然信息技術專家清楚地意識到損害病人數(shù)據(jù)和關閉計算機系統(tǒng)的網(wǎng)絡攻擊的風險正在上升，但病人似乎并不清楚。事實上，在新報告中接受調(diào)查的公眾中，超60%的人稱他們在過去兩年中沒有聽說過任何醫(yī)療領域的網(wǎng)絡攻擊。
盡管2020年對醫(yī)療機構的網(wǎng)絡攻擊增加了一倍，像對連鎖醫(yī)院Universal Health Services的攻擊這樣高調(diào)的事件以及來自使用勒索軟件Ryuk的團體的重大威脅。COVID-19大流行期間的攻擊規(guī)模令專家們震驚，他們表示，勒索軟件團伙比以前更積極地針對醫(yī)院。跟對銀行或學校的攻擊不同，這些攻擊也很常見，有可能直接傷害到人。
網(wǎng)絡安全咨詢公司CynergisTek的CEO Caleb Barlow去年告訴The Verge：“它跨越了一條我認為整個網(wǎng)絡安全界都認為不會很快被跨越的界限。”
Armis的報告調(diào)查了400名醫(yī)療行業(yè)的IT專業(yè)人士和2000多名可能成為美國各地醫(yī)療機構病人的普通民眾。雖然被調(diào)查的人數(shù)不多，但調(diào)查結果表明，公眾一般不知道醫(yī)療行業(yè)的網(wǎng)絡攻擊，除非他們直接受到網(wǎng)絡攻擊的影響。
雖然61%的受訪潛在患者沒有聽說過近年來醫(yī)療行業(yè)的網(wǎng)絡攻擊，但約有1/3的受訪者表示，他們曾是醫(yī)療系統(tǒng)網(wǎng)絡攻擊的受害者。
Armis的醫(yī)療保健首席技術官Oscar Miranda表示：“對醫(yī)院系統(tǒng)的攻擊在直接影響到你之前真的不是最重要的。”
該報告還指出了人們對醫(yī)療網(wǎng)絡攻擊的認識和他們對該問題的關注程度之間的差距。大約一半的受訪者表示，如果發(fā)生網(wǎng)絡攻擊他們會更換醫(yī)院，超70%的人說他們認為攻擊會對他們的治療產(chǎn)生影響。
這些擔憂是有道理的：醫(yī)療機構表示，勒索軟件會拖延病人的手術并可能導致住院時間延長。美國網(wǎng)絡安全和基礎設施安全局的一項分析也表明，在COVID-19大流行期間，跟勒索軟件攻擊作斗爭的醫(yī)院比沒有處理過的醫(yī)院更快達到與超額死亡有關的臨界點。
網(wǎng)絡安全歷來不是醫(yī)療機構的優(yōu)先事項，許多醫(yī)療機構沒有資源來投資該領域。但在過去的兩年里，對醫(yī)院的勒索軟件攻擊激增，再加上新的研究顯示網(wǎng)絡攻擊和健康結果之間的聯(lián)系正在推動集團做出改變。在Armis的調(diào)查中，3/4的IT專家表示，關于勒索軟件攻擊的新聞的穩(wěn)定脈動導致推動了對網(wǎng)絡安全的更多投資。
Miranda說道：“我相信我們在最終真正解決勒索軟件方面正在取得進展。”
文章轉載自cnBeta.COM