根據(jù)網(wǎng)絡(luò)安全公司Censinet贊助的一份新報告，在過去兩年中遭受勒索軟件攻擊的醫(yī)療機構(gòu)中，幾乎有四分之一的機構(gòu)表示，在網(wǎng)絡(luò)攻擊后他們機構(gòu)的病人死亡率有所增加。這一發(fā)現(xiàn)增加了越來越多的數(shù)據(jù)，表明網(wǎng)絡(luò)攻擊不僅造成財務(wù)或后勤問題--它們也可能是重大的健康風險。

[[426332]]

Censinet首席執(zhí)行官兼創(chuàng)始人Ed Gaudet說：“勒索軟件對病人護理的影響已經(jīng)足夠大，這是不可否認的。我們不應該害怕看這些數(shù)據(jù)，并繼續(xù)推動這個問題的解決。”

由一家名為Ponemon研究所的研究機構(gòu)進行的分析，收集了全美近600家醫(yī)療機構(gòu)的調(diào)查回復，范圍從區(qū)域醫(yī)療系統(tǒng)到醫(yī)療設(shè)備制造商。超過40%的機構(gòu)說，他們在過去兩年中受到了勒索軟件的攻擊--網(wǎng)絡(luò)攻擊鎖定了計算機系統(tǒng)，并要求付款以解鎖它們。這些攻擊擾亂了設(shè)施照顧病人的能力。大約70%面臨勒索軟件攻擊的機構(gòu)表示，這些破壞導致病人住院時間延長，并延誤了檢測或手術(shù)。此外，36%的機構(gòu)說他們看到了更多醫(yī)療手術(shù)的并發(fā)癥，22%的機構(gòu)說他們的死亡率增加了。

這些數(shù)字有一些重要的注意事項：它們來自一個相對較小的醫(yī)療機構(gòu)子集，而且沒有對這些機構(gòu)報告的內(nèi)容進行雙重檢查。該調(diào)查沒有問各機構(gòu)為什么或如何得出這些結(jié)論--例如，他們沒有說他們?nèi)绾魏饬克劳雎实淖兓audet說，如果沒有關(guān)于這些方法的更多細節(jié)，謹慎地解釋這些發(fā)現(xiàn)是很重要的。現(xiàn)在就自信地說勒索軟件直接導致了這些頻率的不良后果可能還為時過早。他說：“作為一個行業(yè)，我們必須注意不要反應過度。但這仍然是行業(yè)應該關(guān)注和關(guān)心的事情。即使只是百分之一或百分之五十，我們也應該關(guān)心這個數(shù)據(jù)。”

總的來說，超過一半的醫(yī)療集團在回復調(diào)查時表示，他們沒有信心他們的組織能夠處理勒索軟件攻擊的風險。

在醫(yī)療保健領(lǐng)域工作的人歷來不愿意說勒索軟件傷害了病人。很少有人對網(wǎng)絡(luò)攻擊和病人健康之間的關(guān)系進行量化，而且醫(yī)院往往不愿意分享很多關(guān)于他們的經(jīng)驗的信息，因為這對醫(yī)院的聲譽有潛在影響。“我認為作為一個行業(yè)，這是一個我們幾乎不想知道答案的問題，”Gaudet說。“因為如果它是真的，那么，我們真的有我們的工作要做了。”

在過去的一年里，針對醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊有所增加，這給這個問題帶來了新的緊迫性。而且，最近一直在推動密切關(guān)注這個問題：例如，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一項新分析顯示，在COVID-19大流行期間，佛蒙特州受勒索軟件攻擊影響的醫(yī)院開始比沒有處理網(wǎng)絡(luò)攻擊的醫(yī)院更快地出現(xiàn)過量死亡。

“我認為這已經(jīng)達到了一個關(guān)鍵程度，正在引起CEO和董事會的注意，”Gaudet說。“像這樣的數(shù)據(jù)將開始成為人們思考重點和投資領(lǐng)域的因素。如果勒索軟件真的成為一個病人安全問題，他們將不得不解決這個問題。”