根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報(bào)告，在過(guò)去兩年中遭受勒索軟件攻擊的醫(yī)療機(jī)構(gòu)中，幾乎有四分之一的機(jī)構(gòu)表示，在網(wǎng)絡(luò)攻擊后他們機(jī)構(gòu)的病人死亡率有所增加。這一發(fā)現(xiàn)增加了越來(lái)越多的數(shù)據(jù)，表明網(wǎng)絡(luò)攻擊不僅造成財(cái)務(wù)或后勤問(wèn)題--它們也可能是重大的健康風(fēng)險(xiǎn)。

[[426332]]

Censinet首席執(zhí)行官兼創(chuàng)始人Ed Gaudet說(shuō)：“勒索軟件對(duì)病人護(hù)理的影響已經(jīng)足夠大，這是不可否認(rèn)的。我們不應(yīng)該害怕看這些數(shù)據(jù)，并繼續(xù)推動(dòng)這個(gè)問(wèn)題的解決。”

由一家名為Ponemon研究所的研究機(jī)構(gòu)進(jìn)行的分析，收集了全美近600家醫(yī)療機(jī)構(gòu)的調(diào)查回復(fù)，范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商。超過(guò)40%的機(jī)構(gòu)說(shuō)，他們?cè)谶^(guò)去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計(jì)算機(jī)系統(tǒng)，并要求付款以解鎖它們。這些攻擊擾亂了設(shè)施照顧病人的能力。大約70%面臨勒索軟件攻擊的機(jī)構(gòu)表示，這些破壞導(dǎo)致病人住院時(shí)間延長(zhǎng)，并延誤了檢測(cè)或手術(shù)。此外，36%的機(jī)構(gòu)說(shuō)他們看到了更多醫(yī)療手術(shù)的并發(fā)癥，22%的機(jī)構(gòu)說(shuō)他們的死亡率增加了。

這些數(shù)字有一些重要的注意事項(xiàng)：它們來(lái)自一個(gè)相對(duì)較小的醫(yī)療機(jī)構(gòu)子集，而且沒(méi)有對(duì)這些機(jī)構(gòu)報(bào)告的內(nèi)容進(jìn)行雙重檢查。該調(diào)查沒(méi)有問(wèn)各機(jī)構(gòu)為什么或如何得出這些結(jié)論--例如，他們沒(méi)有說(shuō)他們?nèi)绾魏饬克劳雎实淖兓?。Gaudet說(shuō)，如果沒(méi)有關(guān)于這些方法的更多細(xì)節(jié)，謹(jǐn)慎地解釋這些發(fā)現(xiàn)是很重要的?，F(xiàn)在就自信地說(shuō)勒索軟件直接導(dǎo)致了這些頻率的不良后果可能還為時(shí)過(guò)早。他說(shuō)：“作為一個(gè)行業(yè)，我們必須注意不要反應(yīng)過(guò)度。但這仍然是行業(yè)應(yīng)該關(guān)注和關(guān)心的事情。即使只是百分之一或百分之五十，我們也應(yīng)該關(guān)心這個(gè)數(shù)據(jù)。”

總的來(lái)說(shuō)，超過(guò)一半的醫(yī)療集團(tuán)在回復(fù)調(diào)查時(shí)表示，他們沒(méi)有信心他們的組織能夠處理勒索軟件攻擊的風(fēng)險(xiǎn)。

在醫(yī)療保健領(lǐng)域工作的人歷來(lái)不愿意說(shuō)勒索軟件傷害了病人。很少有人對(duì)網(wǎng)絡(luò)攻擊和病人健康之間的關(guān)系進(jìn)行量化，而且醫(yī)院往往不愿意分享很多關(guān)于他們的經(jīng)驗(yàn)的信息，因?yàn)檫@對(duì)醫(yī)院的聲譽(yù)有潛在影響。“我認(rèn)為作為一個(gè)行業(yè)，這是一個(gè)我們幾乎不想知道答案的問(wèn)題，”Gaudet說(shuō)。“因?yàn)槿绻钦娴模敲?，我們真的有我們的工作要做了?rdquo;

在過(guò)去的一年里，針對(duì)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊有所增加，這給這個(gè)問(wèn)題帶來(lái)了新的緊迫性。而且，最近一直在推動(dòng)密切關(guān)注這個(gè)問(wèn)題：例如，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一項(xiàng)新分析顯示，在COVID-19大流行期間，佛蒙特州受勒索軟件攻擊影響的醫(yī)院開(kāi)始比沒(méi)有處理網(wǎng)絡(luò)攻擊的醫(yī)院更快地出現(xiàn)過(guò)量死亡。

“我認(rèn)為這已經(jīng)達(dá)到了一個(gè)關(guān)鍵程度，正在引起CEO和董事會(huì)的注意，”Gaudet說(shuō)。“像這樣的數(shù)據(jù)將開(kāi)始成為人們思考重點(diǎn)和投資領(lǐng)域的因素。如果勒索軟件真的成為一個(gè)病人安全問(wèn)題，他們將不得不解決這個(gè)問(wèn)題。”