医疗行业网络安全面临的挑战

重点摘要

新发布的报告强调了医疗行业在网络安全方面的持续挑战，尤其是对病人安全的影响。报告显示，勒索病毒攻击已经成为医疗行业的主要风险之一，而医疗机构在网络安全防护方面的漏洞亟需解决。

在报告中，Fortified Health Security和Ponemon Institute分别揭示了医疗行业面临的挑战和未来展望，重点关注了勒索病毒对病人安全的影响。尽管数据泄露事件的数量未有显著变化，但每次泄露事件的严重程度却在逐渐加剧。

新近的Fortified Health Security 2023年展望报告及Censinet赞助的Ponemon Institute报告，突显了医疗行业在病人安全方面面临的诸多挑战。Ponemon报告指出，过去一年医疗数据泄露事件的数量没有显著变化，但每个事件造成的损害愈发严重。

Ponemon报告指出，2022年发生的十余起严重数据泄露事件都涉及超过100万条记录，且大多数事件均归因于黑客攻击和IT故障。

Fortified Health Security的首席执行官Dan L Dodson表示，医疗行业遭受网络威胁的风险与其他行业相似，但其影响远远超过其他行业：“由于安全事件而无法照顾病人，与信用卡上小额收费的影响相比，显得微不足道，后者一旦发现就可以轻易撤销。”

Dodson又指出，与信用卡欺诈不同，病人获取医疗服务的问题是无法轻易逆转的。

根据Ponemon Institute的最新调查，勒索病毒攻击对病人护理的影响仍然是该行业面临的最大风险之一。整体来看，该行业在去年经历了多起勒索病毒攻击，很多都是由于内部及第三方供应商和产品的网络安全控制不善导致的。

在遭遇勒索攻击的机构中，一半的攻击是由第三方造成的。这明确了当前医疗行业面临的持续供应商挑战。

超过一半的勒索病毒受害者表示，攻击导致了病人护理的中断，并与医疗程序的复杂性相关。攻击后，回归护理转移的可能性增加是报告中最严重的影响之一。

在2021年众议院能源与商业委员会听证会上，加州大学圣地亚哥分校的急诊科医师Christian Dameff证实，勒索病毒攻击不仅会影响目标网站的病人护理，还会导致邻近医院因流量过大而面临护理中断。

回顾去年，CommonSpirit Health遭遇的广泛停机也产生了类似的结果。

报告还指出，近四分之一的受访者认为，勒索病毒对病人死亡率也产生了负面影响。正如JAMA最近发布的一项研究所示，由于报告漏洞导致对勒索病毒攻击后死亡率影响的缺失数据。

一份在2021年提起的诉讼声称，在一场勒索攻击后，一名婴儿在阿拉巴马州的一家医院中因系统停机而死亡，因为用于检测婴儿窘迫的技术无法正常运作。此事件引起了全国媒体的关注，证实了对[病人护理影响的深入探讨](https