自2016年以来，针对美国医院的勒索软件攻击翻了一番

作者:Dennis Thompson HealthDay记者

一项新的研究报告称，近年来，勒索软件对美国医疗保健系统的攻击增加了一倍多，破坏了所需的医疗服务，暴露了数百万人的个人信息。

根据新发现，这些攻击——黑客锁定计算机系统，直到受害者同意支付赎金——袭击了各级医疗保健机构，从你的医生或牙医办公室到最大的医院和手术中心。

研究人员发现，针对医疗保健的勒索软件攻击年度报告数量从2016年的43起跃升至2021年的91起。

这些攻击暴露了近4200万名患者的个人健康信息，导致救护车在危急情况下改道，并迫使延误或取消预定的护理。

明尼苏达大学公共卫生学院卫生政策与管理助理教授、首席研究员汉娜·内普拉什说:“勒索软件的参与者似乎已经认识到，医疗保健是一个有很多钱的行业，他们愿意支付更多的钱来试图恢复医疗保健服务，所以这似乎是他们越来越多的目标领域。”

在这项研究中，Neprash和她的同事创建了一个跟踪医疗勒索软件事件的数据库。该数据库结合了联邦监管机构和一家私人网络安全威胁情报公司的信息。

“我们发现，从多个维度来看，勒索软件攻击正变得越来越严重，”内普拉什说。“这不是一个好消息。这对医护人员和病人来说都是一件可怕的事情。”

调查结果显示，约44%的攻击中断了医疗服务，有时中断时间超过一个月。

这些干扰可能很小，如重新安排检查或新的牙冠，或者会有更可怕的后果。

2019年，阿拉巴马州莫比尔市斯普林希尔医疗中心的一名婴儿在勒索软件攻击中死亡。

在网络攻击的第八天，婴儿出生时脐带缠在脖子上，造成了严重的脑损伤。九个月后，她去世了。

由于医院的计算机系统出现故障，护士未能注意到胎儿的变化心婴儿的母亲在一场诉讼中辩称，这一速度会导致医生立即下令剖宫产。

诉讼称，这一手术本可以挽救婴儿的生命，尽管医院否认有任何不当行为，并得出结论称，在勒索软件攻击期间，继续手术是安全的。

攻击损害医疗

根据信息技术研究集团波纳蒙研究所(Ponemon Institute) 2021年9月的一份报告，约四分之一的医疗保健服务机构表示，勒索软件攻击是死亡人数增加的原因。

根据波耐蒙的报告，这些医疗机构还表示，程序和测试的延误会导致不良结果(70%)，增加转移或转移到其他机构的患者数量(65%)，并导致并发症增加(36%)。

“你可以想象，如果我们谈论的是一家医院，其中一些护理服务是为真正需要及时医疗护理的患者提供的紧急护理，勒索软件攻击真的会中断医院提供及时护理的能力，”内普拉什说。

Neprash的数据库显示，58%的攻击是针对诊所的，其次是医院(22%)、门诊手术中心(15%)、心理健康医疗设施(14%)和牙科诊所(12%)。

该研究的作者指出，与几年前相比，现在患者的个人信息更容易从医疗保健计算机系统中被盗。

“衡量攻击的一个简单方法是有多少人的个人健康信息在攻击中暴露，这个数字刚刚突破了屋顶，”内普拉什说。“2016年，平均一次攻击可能会暴露3.7万份住院患者记录。到2021年，每次攻击将达到约23万起。”

然后，黑客可以将这些信息出售或发布给其他不良分子。内普拉什说:“这可能包括有关患者诊断或接受治疗的敏感信息，甚至包括财务信息。”

该研究结果最近发表在《科学》杂志的网站上JAMA健康论坛。

调查人员发现，勒索软件攻击也更有可能影响拥有多个设施的大型组织，受害者不太可能从数据备份中恢复操作。

去年10月，拥有140多家医院的美国第四大医疗系统CommonSpirit Health遭到勒索病毒攻击，导致从西雅图到田纳西州的手术、病人护理和预约延误。

芝加哥医疗保健信息和管理系统协会网络安全和隐私高级负责人Lee Kim说，不幸的是，Neprash的调查结果可能没有充分反映威胁的真实规模。

“勒索病毒事件很可能被低估，”Kim说。“例如，就连支付的赎金金额也可能被低估。所以，我肯定认为问题比我们想象的更严重。”

Kim补充说，黑客也变得越来越复杂，在真正的勒索软件攻击发生之前，医疗机构的系统可能已经被入侵了几个月。

幻灯片

在困难时期保护你的医疗保健和健康保险看幻灯片

需要新的法律和镇压

“这通常不是打砸抢。这更像是一个多阶段的事件，低级别的恶意软件让攻击者进入系统，他们可能会窃取一些凭证，并观察和植入自己相当长的一段时间，”Kim说。

“然后，当他们基本上得到了他们想要的东西时，他们就会扣动扳机，可以这么说，”金正恩继续说。“他们会部署勒索软件，但通常是在相当长的停留时间之后。”

内普拉什和金说，在信息技术方面，医疗保健往往落后于美国经济的其他部门，这也延伸到了网络安全领域。

Neprash说，可能需要新的法律法规来促使医疗保健机构更好地保护其计算机系统，包括可能为那些可能无法负担这些投资的小医院提供补贴。

执法部门也可以加大力度裂纹对恶意黑客的打击，金说。

“这是一项艰苦的工作，”金说。“在打击这些勒索软件团伙方面，我们已经做了很好的工作，但我们肯定需要做更多。”

Kim说，计算机安全肯定可以提高，但医护人员也需要更多的培训来防止这些攻击。

Kim说，例如，医疗保健IT人员可以接受培训，以寻找有人入侵系统并正在四处翻找，准备攻击的迹象。

此外，任何可以使用计算机的人都应该学习如何避免简单的骗局和网络钓鱼攻击，这些攻击可能有助于黑客进入系统，Kim补充道。

“我们不应该忽视我们组织内部隐藏的敌人，也就是内部威胁，”金说。“可能是好心的员工不小心点击了工作场所附件中的钓鱼链接，更罕见的情况是希望造成伤害的恶意内部人员。”

医院和手术中心可以通过计划如何在计算机服务中断时最好地继续护理病人来为勒索软件攻击做好准备，Kim继续说道。

他说:“卫生保健组织需要思考和实践这些后备程序和系统，即获取信息和相互交流的老派方式。”“不幸的是，这种网络事件总有一天会发生，除非有一个计划，否则将会陷入混乱。”

更多的信息

布鲁金斯学会有更多关于医疗网络安全的报道。

资料来源:Hannah Neprash博士，明尼阿波利斯明尼苏达大学公共卫生学院卫生政策和管理助理教授;Lee Kim，法学博士，芝加哥医疗保健信息和管理系统协会网络安全和隐私高级负责人;美国医学会健康论坛， 2022年12月29日上线

版权所有©2022 HealthDay。版权所有。