根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報告，在過去兩年中遭受勒索軟件攻擊的醫(yī)療機構(gòu)中，幾乎有四分之一的機構(gòu)表示，在網(wǎng)絡(luò)攻擊后他們機構(gòu)的病人死亡率有所增加。這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù)，表明網(wǎng)絡(luò)攻擊不僅造成財務(wù)或后勤問題--它們也可能是重大的健康風(fēng)險。

[[426332]]

Censinet首席執(zhí)行官兼創(chuàng)始人Ed Gaudet說：“勒索軟件對病人護(hù)理的影響已經(jīng)足夠大，這是不可否認(rèn)的。我們不應(yīng)該害怕看這些數(shù)據(jù)，并繼續(xù)推動這個問題的解決。”

由一家名為Ponemon研究所的研究機構(gòu)進(jìn)行的分析，收集了全美近600家醫(yī)療機構(gòu)的調(diào)查回復(fù)，范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商。超過40%的機構(gòu)說，他們在過去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計算機系統(tǒng)，并要求付款以解鎖它們。這些攻擊擾亂了設(shè)施照顧病人的能力。大約70%面臨勒索軟件攻擊的機構(gòu)表示，這些破壞導(dǎo)致病人住院時間延長，并延誤了檢測或手術(shù)。此外，36%的機構(gòu)說他們看到了更多醫(yī)療手術(shù)的并發(fā)癥，22%的機構(gòu)說他們的死亡率增加了。

這些數(shù)字有一些重要的注意事項：它們來自一個相對較小的醫(yī)療機構(gòu)子集，而且沒有對這些機構(gòu)報告的內(nèi)容進(jìn)行雙重檢查。該調(diào)查沒有問各機構(gòu)為什么或如何得出這些結(jié)論--例如，他們沒有說他們?nèi)绾魏饬克劳雎实淖兓?。Gaudet說，如果沒有關(guān)于這些方法的更多細(xì)節(jié)，謹(jǐn)慎地解釋這些發(fā)現(xiàn)是很重要的?，F(xiàn)在就自信地說勒索軟件直接導(dǎo)致了這些頻率的不良后果可能還為時過早。他說：“作為一個行業(yè)，我們必須注意不要反應(yīng)過度。但這仍然是行業(yè)應(yīng)該關(guān)注和關(guān)心的事情。即使只是百分之一或百分之五十，我們也應(yīng)該關(guān)心這個數(shù)據(jù)。”

總的來說，超過一半的醫(yī)療集團在回復(fù)調(diào)查時表示，他們沒有信心他們的組織能夠處理勒索軟件攻擊的風(fēng)險。

在醫(yī)療保健領(lǐng)域工作的人歷來不愿意說勒索軟件傷害了病人。很少有人對網(wǎng)絡(luò)攻擊和病人健康之間的關(guān)系進(jìn)行量化，而且醫(yī)院往往不愿意分享很多關(guān)于他們的經(jīng)驗的信息，因為這對醫(yī)院的聲譽有潛在影響。“我認(rèn)為作為一個行業(yè)，這是一個我們幾乎不想知道答案的問題，”Gaudet說。“因為如果它是真的，那么，我們真的有我們的工作要做了。”

在過去的一年里，針對醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊有所增加，這給這個問題帶來了新的緊迫性。而且，最近一直在推動密切關(guān)注這個問題：例如，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一項新分析顯示，在COVID-19大流行期間，佛蒙特州受勒索軟件攻擊影響的醫(yī)院開始比沒有處理網(wǎng)絡(luò)攻擊的醫(yī)院更快地出現(xiàn)過量死亡。

“我認(rèn)為這已經(jīng)達(dá)到了一個關(guān)鍵程度，正在引起CEO和董事會的注意，”Gaudet說。“像這樣的數(shù)據(jù)將開始成為人們思考重點和投資領(lǐng)域的因素。如果勒索軟件真的成為一個病人安全問題，他們將不得不解決這個問題。”