(JY编译)网路安全专家警告称,全国各地的医院面临严重的网路安全威胁,这些威胁类似于那些导致中西部一家著名儿童医院营运瘫痪的攻击。同时,指出美国政府在防止这类违规行为方面采取的行动不足。
近年来,医院对线上科技的使用范围已经从远距医疗、医疗设备到病患记录等各个方面。美国医院协会的网路安全顾问约翰·里吉(John Riggi)表示,而今,这些医院成为了网路小偷的首选目标,他们透过勒索大笔赎金来控制医院的数据和网路。
里吉说︰「不幸的是,使用所有这些网路和网路连线技术的意外后果是,它扩大了我们的数位攻击面。这意味着恶意攻击者有更多机会侵入我们的网络,从而增加了网路安全的风险。」
网路攻击者通常来自美国的对手,如俄罗斯、北韩和伊朗等国家。在这些国家,网路攻击者不仅可以从受害者那里获得巨额赎金,而且很少有被惩罚的可能性,这使得他们更加放肆地进行网路攻击。
去年11月,一家在美国经营30家医院和200家医疗设施的连锁医疗机构遭到勒索软体攻击,迫使医生将病患从急诊室转移出去,并推迟了非紧急手术。同时,伊利诺伊州一个乡村医院去年宣布永久关闭,原因是无法从网路攻击中恢复财务。去年,宾夕凡尼亚州一家医疗网路系统遭到黑客攻击,黑客甚至发布了正在接受治疗的乳癌患者的照片和个人资料。
如今,全美最顶尖的儿童医院之一的芝加哥的安·罗伯特·H·卢里儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)由于遭受到网络攻击,医院不得不将其电话、电子邮件和医疗记录系统下线,以应对这一问题。同时,联邦调查局表示正在对此事进行调查,以追踪肇事者。
网路安全公司Emsisoft的分析师布雷特·卡罗(Brett Callow)统计,去年有46起针对医院的网路攻击,而2022年的数字为25起。同时,网路攻击者获得的赎金也显著增加,平均赎金从2018年的5,000美元增加到去年的150万美元。
卡罗说︰「如果政府不采取更有意义和更重要的举措,网路安全问题将会进一步恶化。」
卡罗认为政府应该禁止像医院、地方政府和学校这样的网路攻击受害者支付赎金,以削弱网路攻击者的动机和行动。他表示︰「当前网路攻击已经成为了一个赚钱的系统,如果不采取措施阻止支付赎金,问题将会继续存在并且恶化。」
面对日益严峻的网路安全挑战,国家最高卫生机构认识到了保护医院免受网路威胁的重要性,因此采取了相应的行动来加强医院的网路安全措施。
美国卫生与公众服务部(HHS)表示,将在今年稍后重写《健康保险可携性与责任法案》(Health Insurance Portability and Accountability Act)的规则,该法案是一项通常被称为HIPPA的联邦法律,要求保险公司和医疗系统保护患者信息,其中包括了针对网路安全的条款。
该部门也正在考虑要求医院需要符合特定的网路安全标准,才能获得来自联邦政府的医疗资金支持。
HHS副部长安德里亚·帕姆(Andrea Palm)指出︰「越是做好充分的准备,就越能够应对各种挑战和问题。」
但她补充说,一些医院,特别是乡村医院,可能因为缺乏足够的资金来更新其网路安全而面临困难。帕姆表示,卫生与公众服务部希望从国会获得更多的资金来解决这个问题,但目前还没有确切的金额。
帕姆强调︰「不能让行业缺乏资源而无法满足网路安全要求,这将对患者信息和医疗系统的安全造成严重威胁。」
成为网路攻击的受害者对医院来说是一种昂贵的代价。网路攻击可能会导致医院的网路系统长时间无法正常运行,这将影响到医院的日常运作,甚至迫使医院暂时拒绝接收病患。
在芝加哥,卢里儿童医院的网路已中断两周。该医院去年为超过26万名患者提供了服务,目前已建立了一个单独的呼叫中心来满足病人的需求,并尽可能恢复了一些医疗服务。
由于网路中断,无法使用通常的高科技设备,因此上周四,卢里儿童医院的外科医生不得不主要依靠人手操作,对杰森·卡斯蒂略(Jason Castillo)的7个月大的女儿进行了手术。
1月31日,医院遭到网路攻击后,卡斯蒂略女儿的心脏手术计划被推迟。在女儿被推入手术室进行六小时手术之前,外科医生与卡斯蒂略进行了交谈,并向他保证,尽管医院受到网路攻击的影响,但他有信心能顺利完成手术。
幸好卡斯蒂略女儿的康复良好,正在在家里恢复中,他说︰「她的情况非常好,就像是家中的一片阴霾被一扫而空。」
分析师卡罗指出,即使卢里儿童医院解决了网路问题,但要使医院完全恢复正常运作,可能需要进行大量的幕后工作,如对系统进行全面检查和修复,重新建立数据和文件,以及加强网络安全等。
卡罗说︰「网路攻击会干扰患者的护理,影响薪资发放以及其他方面的运作。要让医院完全恢复正常运作可能需要数月的时间。」他强调这不是简单的问题,不能仅仅透过按下一个按钮就能解决。
Photo by National Cancer Institute on unsplash