医疗业中的网络攻击：勒索软件对病人护理的影响

重点概述

根据Proofpoint与PonemonInstitute联合发布的一项研究，勒索软件攻击是对病人护理最有可能造成负面影响的网络攻击类型。报告显示，勒索软件攻击可能造成64%的受访组织程序或测试的延迟
，而59% 的组织可能面临更长的住院时间。

整体来看，89%的受访组织在过去的12个月中经历了平均43次攻击
，几乎每周一次。其中，超过20%的组织经历了四种最常见的攻击类型——云妥协、勒索软件、供应链和商业邮件妥协，且面临患者死亡率增加 的风险。

“我们分析的攻击对医疗组织资源造成了显著压力，”Ponemon Institute创始人兼主席Larry
Ponemon表示。“其结果不仅是巨大的成本，还有直接影响患者护理，危及人们的安全和健康。”

Bugcrowd的首席运营官DaveGerry指出，医疗行业因其庞大的攻击面而持续遭受攻击，包括关键应用、云环境和物联网设备等。他表示，确保关键应用、设备和系统的安全应始终是医疗安全团队的首要任务。

“恶意行为者了解支持医疗组织系统的重要性及其人类影响，这导致勒索付款的可能性增加。”Gerry说。

Token CEO JohnGunn表示，因勒索软件攻击而导致的不良患者结果，包括潜在的死亡，将为医院带来巨大的责任风险。Gunn指出，原告律师可能会将网络攻击期间发生的任何负面患者结果归咎于安全事件及医院未能防止所有可能的黑客攻击的疏忽。

“无法证明最高网络安全水平的医院将面临可能超出任何勒索软件要求的诉讼和判决，”Gunn说。

Bolster, Inc.的产品营销总监MonniaDeng指出，医疗工作者因疫情已经疲惫不堪，给最终用户增加任何额外的安全措施都是事与愿违。Deng提到，我们已经看到医疗提供者故意要求IT部门提供不太安全但更容易的双因素认证，以减少与关键工作职能之间的摩擦。

“医疗IT组织有责任投资于主动的安全措施，例如灾难恢复、终端检测和响应及电子邮件安全，”Deng表示。“然而，他们需要更多关注的一个领域是超出其设备、系统、服务器和应用生态系统之外的威胁。医疗组织有义务主动寻找冒充其品牌和内容的恶意钓鱼网站，并通过删除这些网站来降低其在线数字风险。”