根据网络安全公司Censinet在过去两年被勒索软件攻击的医疗机构中,几乎四分之一的赞助新报告称,他们机构的病人在网络攻击后死亡率增加。这一发现增加了越来越多的数据,表明网络攻击不仅会导致财务或物流问题--也可能是重大健康风险。
Censinet首席执行官兼创始人Ed Gaudet说:“不可否认的是,勒索软件对患者护理有足够的影响。我们不应该害怕阅读这些数据,并继续推动这个问题的解决。”
由一家名为Ponemon研究所的研究机构进行的分析,收集了全美近600家医疗机构的调查回复,范围从区域医疗系统到医疗设备制造商。超过40%的机构说,他们在过去两年中受到了勒索软件的攻击--网络攻击锁定了计算机系统,并要求付款解锁。这些攻击扰乱了设施照顾病人的能力。约70%的勒索软件攻击机构表示,这些损害延长了患者的住院时间,延误了检测或手术。此外,36%的机构表示,他们看到了更多的医疗手术并发症,22%的机构表示,他们的死亡率增加了。
这些数字有一些重要的预防措施:它们来自一个相对较小的医疗机构子集,没有对这些机构报告的内容进行双重检查。调查没有询问机构为什么或如何得出这些结论--例如,他们没有说他们如何衡量死亡率的变化。Gaudet如果没有更多关于这些方法的细节,仔细解释这些发现是非常重要的。现在自信地说,勒索软件可能会直接导致这些频率的不良后果。“作为一个行业,我们必须注意不要反应过度。但这仍然是行业应该关注和关心的事情。即使只是百分之一或百分之五十,我们也应该关心这个数据。”
一般来说,超过一半的医疗集团在回复调查时表示,他们对组织处理勒索软件攻击的风险没有信心。
在医疗保健领域工作的人总是不愿意说勒索软件伤害了病人。很少有人量化网络攻击与患者健康的关系,医院往往不愿意分享很多关于他们经验的信息,因为这对医院的声誉有潜在的影响。“在我看来,作为一个行业,这是一个我们几乎不想知道答案的问题,”Gaudet说。“因为如果是真的,那么我们真的有工作要做。”
在过去的一年里,医疗机构的网络攻击增加,这给这个问题带来了新的紧迫性。此外,美国网络安全和基础设施安全局最近一直在密切关注这个问题(CISA)新的分析显示,在COVID-19在流行期间,受勒索软件攻击影响的佛蒙特州医院开始比没有网络攻击的医院死亡得更快。
“我认为这已经达到了一个关键程度,正在引起它CEO以及董事会的注意,”Gaudet说。“这样的数据将开始成为人们思考和投资的焦点。如果勒索软件真的成为患者的安全问题,他们将不得不解决这个问题。”