即使對病人來說「最安全」的地方根本不安全,這難道不令人震驚嗎?今年,衛生部門遭受了網路攻擊的無情攻擊,情況愈演愈烈。只要回想一下二月份,它披露了數百萬患者的數據。
這太可怕了。為什麼這個關鍵部門應該對這些攻擊更加謹慎?
勒索軟體攻擊對病患健康的嚴重影響
根據一項新的微軟報告,勒索軟體攻擊不僅影響數據,還對身體健康構成嚴重威脅。報告稱,當醫療保健提供者受到攻擊時,無法取得診斷設備和醫療記錄可能會導致患者護理立即受到嚴重損害。
報告也指出,確診的中風增加了113.6%,醫院發作期間中風應對團隊幾乎增加了一倍,心臟驟停的病例增加了81%,而危重病例的存活率從40%下降到只有4.5%。
這些攻擊也給當地醫療機構帶來了壓力,這些機構經常會遇到大量患者從受影響的醫院轉移的情況。這種湧入導致等待時間更長,可用資源超時,進一步危及患者的健康。
農村衛生診所尤其容易受到攻擊,因為它們的網路安全預算通常很少,而且專門的安全人員也很少。
小型設施往往是偏遠地區社區的生命線;網路中斷可能會對附近沒有替代醫療來源的人造成毀滅性影響。
為什麼醫療保健需要始終成為駭客關注的焦點?
醫療保健已成為最受關注的行業之一自 2015 年以來成長了 300% 以上。
此外,醫療保健組織保存了大量敏感數據,包括病史和財務信息,這使得它們對駭客來說非常有價值。
醫院無力負擔由於系統故障,駭客已深入研究系統以避免進一步破壞以及患者隱私。
表面上的支付意願只會加劇醫療保健行業陷入的惡性循環中更多的攻擊。
由於醫療保健網路安全資金不足,問題變得更加複雜。這造成了另一層問題,因為醫療保健組織在網路安全方面的支出往往比其他行業少得多,並且難以防禦複雜的攻擊。
大多數設施缺乏專門的網路安全團隊、首席資訊安全長或先進的安全營運中心。網路安全工作通常會添加到一般 IT 工作負載中,從而在保護方面留下進一步的空白。
此外,醫生、護士和其他工作人員缺乏網路安全培訓,導致網路釣魚攻擊和許多其他常見威脅未被注意到,增加了違規機會。
改善醫療保健網路安全
這需要醫療保健部門做出緊急反應。需要採取的首要步驟,如福克斯新聞寫道,增加網路安全預算、對所有員工進行定期安全培訓以及招募特定的網路安全專家。此外,由於醫療機構依賴數位系統,因此在發生攻擊之前必須制定良好的備份和恢復計劃。
最終,保護病患照護取決於醫療機構針對勒索軟體和其他網路威脅建立更強有力的保護。
發展更高水準的保護和警惕文化將幫助提供者努力安全地治癒患者的生活並保護他們的資料。
