专家警告，针对医院的网络攻击可能会增加，危及生命

全国各地的医院都面临着遭受袭击的风险，就像导致儿童医院运营瘫痪的袭击一样，一些人表示，政府在防止此类违规行为方面做得太少。

网络安全专家警告说，全国各地的医院都面临遭受攻击的风险，就像中西部一家顶级儿童医院的运营瘫痪一样，而美国政府在防止此类违规行为方面采取的措施太少。

近年来，医院已经转向使用在线技术来支持从远程医疗到医疗设备再到患者记录的一切。美国医院协会的网络安全顾问约翰·里吉 (John Riggi) 表示，如今，它们是网络窃贼最喜欢的目标，这些窃贼将系统数据和网络作为人质，以获取巨额赎金。

“不幸的是，使用所有这些网络和互联网连接技术的意外后果是它扩大了我们的数字攻击面，”里吉说。“因此，坏人有更多机会渗透我们的网络。”

袭击者通常来自俄罗斯、朝鲜和伊朗等美国对手，他们从受害者那里获得巨额赔偿，而且几乎没有受到惩罚的希望。

11 月，一家在美国经营 30 家医院和 200 家医疗机构的医疗保健连锁店遭到勒索软件攻击，迫使医生将患者从急诊室转移出去，并推迟择期手术。与此同时，伊利诺伊州一家乡村医院去年宣布永久关闭，因为该医院无法从网络攻击中恢复经济。去年系统遭到黑客攻击后，黑客甚至发布了在宾夕法尼亚州卫生网络接受治疗的乳腺癌患者的照片和患者信息。

现在，美国顶级儿童医院之一芝加哥安与罗伯特 H.卢里儿童医院在应对网络攻击时被迫关闭其电话、电子邮件和医疗记录系统。FBI 表示正在调查。

网络安全公司 Emsisoft 的分析师布雷特·卡洛 (Brett Callow) 统计，去年针对医院的网络攻击为 46 起，而 2022 年为 25 起。犯罪分子的发薪日也变得更大，平均支付金额从 2018 年的 5,000 美元跃升至去年的 150 万美元。

“除非政府采取比迄今为止所做的更有意义、更重要的事情，否则情况将不可避免地变得更糟，”卡洛说。

卡洛认为，政府应该禁止医院、地方政府和学校等网络攻击受害者支付赎金。“现在有这么多钱被投入勒索软件系统，问题不可能自行消失，”他说。

这些在线袭击的急剧增加促使美国最高卫生机构为医院制定新规则，以保护自己免受网络威胁。

美国卫生与公众服务部表示，将在今年晚些时候重写《健康保险流通与责任法案》（通常称为 HIPPA 的联邦法律，要求保险公司和医疗系统保护患者信息）的规则，以纳入解决网络安全问题的新规定。

该部门还在考虑对医院的医疗补助和医疗保险资金附加新的网络安全要求。

“我们准备得越充分越好，”副国务卿安德里亚·帕尔姆 (Andrea Palm) 说。

但是，她补充说，一些医院将难以保护自己。例如，她担心乡村医院可能难以筹集资金来正确更新其网络安全。美国卫生与公众服务部希望国会提供更多资金来解决这个问题，但帕姆表示，该机构没有寻求确切的资金数额。

帕姆说：“值得注意的是，这必须有资源，我们不能让这个行业无法满足要求。”

成为网络攻击的受害者也会付出高昂的代价。这些攻击可能会使医院的网络瘫痪数周或数月，迫使医院拒绝病人。

在芝加哥，卢里医院的网络已经离线两周了。该医院去年为超过26万名患者提供服务，目前已针对患者需求建立了独立的呼叫中心，并恢复了部分护理。

周四，卢里的外科医生对杰森·卡斯蒂略 (Jason Castillo) 7 个月大的女儿进行了手术，大部分是手工操作，没有使用一些通常使用的高科技设备。

1 月 31 日，他女儿原定的心脏手术被推迟，当时医院发现自己遭到网络围攻。在他的女儿被推进进行六个小时的手术之前，外科医生与卡斯蒂略进行了交谈，并承诺尽管网络攻击仍在继续，他仍然有信心能够完成手术。

“她做得太棒了，”卡斯蒂略谈到他的女儿时说，她现在正在家里康复。“感觉就像我们家的一大片乌云已经散去。”

卡洛说，即使卢里恢复了网络，医院也可能需要数月的幕后工作才能完全恢复。

卡洛说：“这些事件可能会影响从患者护理到工资发放的方方面面，完全康复可能需要几个月的时间，这不是简单地按一下开关就能恢复正常的问题。”

—END—

原文始发于微信公众号（祺印说信安）：专家警告，针对医院的网络攻击可能会增加，危及生命