即使对病人来说“最安全”的地方也根本不安全,这难道不令人震惊吗?今年,卫生部门遭受了网络攻击的无情攻击,而且情况愈演愈烈。只要回想一下二月份,它披露了数百万患者的数据。
这太可怕了。为什么这个关键部门应该对这些攻击更加谨慎?
勒索软件攻击对患者健康的严重影响
根据一项新的微软报告,勒索软件攻击不仅影响数据,还对身体健康构成严重威胁。报告称,当医疗保健提供者受到攻击时,无法获取诊断设备和医疗记录可能会导致患者护理立即受到严重损害。
报告还指出,确诊的中风增加了113.6%,医院发作期间中风应对团队几乎增加了一倍,心脏骤停的病例增加了81%,而危重病例的存活率从40%下降到只有4.5%。
这些袭击也给当地医疗机构带来了压力,这些机构经常会遇到大量患者从受影响的医院转移的情况。这种涌入导致了更长的等待时间和对可用资源的加班,进一步危及患者的健康。
农村卫生诊所尤其容易受到攻击,因为它们的网络安全预算通常很少,而且专门的安全人员也很少。
小型设施往往是偏远地区社区的生命线;网络中断可能会对附近没有替代医疗来源的人们造成毁灭性影响。
为什么医疗保健需要始终成为黑客关注的焦点?
医疗保健已成为最受关注的行业之一自 2015 年以来增长了 300% 以上。2024 年第四季度,医疗保健行业出现在受影响最严重的 10 个行业名单中。
此外,医疗保健组织保存了大量敏感数据,包括病史和财务信息,这使得它们对黑客来说非常有价值。
医院无力承担由于系统故障,黑客已深入研究系统以避免进一步破坏以及患者隐私。
表面上的支付意愿只会加剧医疗保健行业陷入的恶性循环中更多的攻击。
由于医疗保健网络安全资金不足,问题变得更加复杂。这造成了另一层问题,因为医疗保健组织在网络安全方面的支出往往比其他行业少得多,并且难以防御复杂的攻击。
大多数设施缺乏专门的网络安全团队、首席信息安全官或先进的安全运营中心。网络安全工作通常会添加到一般 IT 工作负载中,从而在保护方面留下进一步的空白。
此外,医生、护士和其他工作人员缺乏网络安全培训,导致网络钓鱼攻击和许多其他常见威胁未被注意到,从而增加了违规机会。
改善医疗保健网络安全
这需要医疗保健部门做出紧急反应。需要采取的首要步骤,如福克斯新闻写道,增加网络安全预算、对所有员工进行定期安全培训以及招聘特定的网络安全专家。此外,由于医疗机构依赖数字系统,因此在发生攻击之前必须制定良好的备份和恢复计划。
最终,保护患者护理取决于医疗机构针对勒索软件和其他网络威胁建立更强有力的保护。
发展更高水平的保护和警惕文化将帮助提供商努力安全地治愈患者的生活并保护他们的数据。
