勒索软件针对医疗机构的攻击

随着勒索软件攻击不断升级，其造成的损失通常体现在数据丢失和财务压力上。但人员伤亡呢？勒索软件威胁在医疗保健领域最为严重，因为患者的生命确实处于危险之中。

自 2015 年以来，针对医疗机构的勒索软件攻击数量急剧增加。其影响十分严重：紧急服务被转移、关键治疗被延误，甚至造成人员死亡。与此同时，一些勒索软件团体在 COVID-19 疫情期间承诺不会攻击医疗机构，但如今却背弃了这一承诺。很明显，医院现在成了攻击目标。

针对医疗保健行业的勒索软件攻击会对患者造成实际伤害，影响患者存活率并威胁其他关键服务。针对其他关键基础设施的勒索软件对公共健康和安全造成严重影响。

生死攸关时刻的勒索软件

医院严重依赖数字系统来管理患者护理。当勒索软件攻击来袭时，这些系统会离线，结果往往很悲惨。研究强调了风险：自 2015 年以来，针对医疗保健的勒索软件攻击增加了 300%。这导致医院中急诊病例激增，包括中风和心脏骤停，因为医院里挤满了从遭受网络攻击的设施转移过来的患者。

加州大学圣地亚哥分校的一项研究表明，勒索软件攻击医院会产生溢出效应。这意味着邻近医院的患者数量激增，导致心脏骤停病例激增81 %。这些心脏骤停病例的存活率也下降了。

最近的一个例子是针对伦敦 NHS 病理学服务提供商Synnovis的勒索软件攻击。此次攻击导致血液检测和输血出现问题，导致多家医院的关键癌症治疗和选择性手术延迟。这次中断表明，医疗相关勒索软件事件存在一个共同趋势：延迟的检测和手术可能会危及生命，因为时间敏感的治疗会被推迟或完全错过。

在另一项针对遭受攻击的医疗机构附近两家城市急诊室的研究中，研究人员发现患者数量显著增加，等待时间更长，患者“无人看护就走”的比例也上升。研究表明，这些延误凸显了对此类事件采取灾难响应方法的必要性。

在某些情况下，勒索软件在医疗保健领域造成的悲惨后果已在法律诉讼中得到记录。2020 年，一名妇女起诉阿拉巴马州一家医院，声称勒索软件攻击导致她刚出生的女儿死亡。医院的计算机系统在分娩过程中处于离线状态，导致无法访问关键的监测工具，据称导致严重的分娩并发症。虽然该案已经解决，但它提出了一个问题：是否可能在公众不知情的情况下发生了类似事件。

勒索软件的影响不仅限于医疗保健

虽然医疗保健行业对勒索软件的脆弱性尤其严重，但关键基础设施行业也面临着更大的风险。2021年，大型燃料分销商Colonial Pipeline受到勒索软件攻击，导致美国东部各地出现燃料短缺。虽然没有直接造成人员死亡，但随后引发的恐慌可能导致至少一起致命车祸，因为人们急于囤积燃料。

在关键基础设施领域，造成人员伤亡的可能性很大。对电网、供水和交通系统的攻击可能会造成严重后果。研究人员警告说，例如，对电网的勒索软件攻击可能会中断医院、紧急服务和弱势群体的供电，危及生命。如果医疗保健行业可以作为教训，关键基础设施攻击的后果就不再是假设，而是迫在眉睫的可能性。

勒索软件威胁如何利用医疗保健领域的漏洞

医疗机构之所以成为勒索软件攻击的目标，有几个原因。首先，它们掌握着大量敏感的患者数据，包括病史、个人信息和财务详细信息。医疗机构停机的成本尤其高昂。当医疗中心被勒索软件攻击时，人们的生命受到威胁，这使得医院更有可能迅速支付赎金。根据2024 年第二季度的最新研究，医疗勒索软件事件平均导致 440 万美元的赎金。

此外，医疗机构通常使用复杂且过时的基础设施，依赖各种供应商和难以保护的遗留系统。整个网络缺乏集中式网络安全，进一步增加了漏洞，使勒索软件团伙得以渗透系统并造成连锁破坏。

勒索软件致命潜力的证据

尽管建立勒索软件攻击与死亡之间的直接因果关系可能很复杂，但最近的数据提供了令人信服的见解。一项分析估计，从 2016 年到 2021 年，有 42 至 67 名 Medicare 患者因勒索软件攻击而死亡。这还不包括私人保险公司的数据。研究还强调了更广泛的健康影响，包括护理质量下降和治疗延迟。在网络事件期间，医院通常会采用缺乏电子健康记录的安全检查和效率的手动流程，从而增加了错误和漏诊的风险。

问题并不仅限于死亡。勒索软件导致的延误可能会加剧健康问题，导致长期并发症和更高的医疗费用。对于心脏病、中风和败血症等疾病，延迟诊断可能意味着生死之间的差别。因此，即使勒索软件攻击与死亡没有直接关系，也可能导致死亡人数增加。

需要具备抵御勒索软件攻击的能力

为了减轻勒索软件对患者护理的影响，一些医院已开始实施勒索软件响应协议，例如儿童国家医院的“ Code Dark ”程序。这些响应协议旨在在系统出现故障时保持护理的连续性，包括明确的手动记录保存说明、通信协议和患者分类。然而，这些步骤只能起到有限的作用。真正的恢复能力需要采取主动措施，例如员工培训、分层安全控制和频繁的系统备份，以最大限度地减少中断。

随着勒索软件攻击变得越来越复杂，网络安全行业的许多人都主张改变政策以应对威胁。一个关键需求是医疗机构、网络安全专家和政府机构之间更好地共享数据，以跟踪趋势并迅速做出反应。政府还需要将医疗网络安全归类为国家安全问题，分配资源和支持，帮助机构提高对勒索软件和其他网络威胁的抵御能力。

应对日益严重的勒索软件威胁

医疗行业面临的威胁清楚地提醒我们勒索软件给社会带来的更大风险。虽然医疗服务提供者特别容易受到攻击，但其他关键基础设施行业面临的风险也越来越大。正如 Colonial Pipeline 事件所表明的那样，勒索软件的连锁反应可以波及整个地区，影响燃料、水和交通等基本服务。

对于网络安全专业人员来说，针对关键服务的勒索软件攻击的增多要求采取主动防御方法。这包括倡导更严格的行业标准、鼓励使用强大的网络安全工具以及支持跨部门合作以准备和应对攻击。目标很明确：最大限度地降低勒索软件直接或通过延迟访问基本服务而夺走生命的风险。

原文始发于微信公众号（河南等级保护测评）：勒索软件针对医疗机构的攻击