根据网络安全公司Censinet赞助的一份新报告,近四分之一的医疗保健组织在过去两年中遭受了勒索软件攻击网络攻击后患者死亡率。这一发现增加了越来越多的数据,表明网络攻击不仅会导致财务或后勤问题——它们还可能带来重大的健康风险。Censinet首席执行官兼创始人EdGaudet表示:“勒索软件对患者护理的影响已经足够大,这是不可否认的。我们不应该害怕查看数据,并继续推动这一问题的解决。”该分析由PonemonInstitute的研究部门进行,收集了美国近600家医疗保健组织的调查回复,从区域医疗保健系统到医疗设备制造商。超过40%的机构表示,他们在过去两年中受到勒索软件的攻击——一种锁定计算机系统并要求付费才能解锁的网络攻击。这些袭击破坏了该设施照顾病人的能力。大约70%的面临勒索软件攻击的机构表示,这些违规行为导致患者住院时间延长以及检测或手术延误。此外,36%的机构表示他们看到医疗程序出现更多并发症,22%的机构表示他们看到死亡率增加。这些数字有一些重要的警告:它们来自相对较小的医疗组织子集,并且没有对这些组织报告的内容进行双重检查。该调查没有询问这些机构为什么或如何得出这些结论——例如,他们没有说明他们如何衡量死亡率的变化。Gaudet说,在没有关于这些方法的更多细节的情况下,谨慎地解释这些发现很重要。现在肯定地说勒索软件对这些频率负有直接责任可能还为时过早。“作为一个行业,我们必须小心不要反应过度。但这仍然是行业应该关注和关心的事情。即使只是百分之一或百分之五十,我们也应该关心这个数字,”他说。例如,超过半数接受调查的医疗保健团体表示,他们不相信自己的组织能够应对勒索软件攻击的风险。从事医疗保健工作的人历来不愿说勒索软件伤害了患者。很少有人量化网络攻击与患者健康之间的关系,而且医院通常不愿意分享有关他们经历的大量信息,因为这可能会影响他们的声誉。“我认为作为一个行业,这是一个我们几乎不想知道答案的问题,”Gaudet说。“因为如果这是真的,那么,我们真的有我们的工作要做。“在过去的一年里,针对医疗机构的网络攻击有所增加,使这个问题变得更加紧迫。而且,最近有人推动密切关注这个问题:例如,在COVID-19大流行期间,美国网络安全和基础设施安全,根据美国国家安全局(CISA)的一项新分析,受勒索软件攻击影响的佛蒙特州医院开始出现比未处理网络攻击的医院更快的死亡人数。一个关键层面正在引起首席执行官和董事会的注意,”Gaudet说。“像这样的数据将开始影响人们思考应该关注哪里和投资哪里。如果勒索软件确实成为患者安全问题,他们将不得不解决这个问题。”
