美国医院的网络攻击有多严重？

关于美国医院网络攻击的一切你需要知道的内容

发表于 2022年11月3日，由 Julia Olech 撰写

当我们谈论网络攻击造成的损失时，通常以金钱损失、声誉损失和一般的不便进行计算。然而，当涉及到医院网络攻击时，其后果可能更加致命。

医院是数字攻击的常见目标，因为它们存储大量极具价值的病人数据。尽管这些医院需要额外的安全措施来保护脆弱的病人数据，但它们往往缺乏实施严格安全措施的资金，因此很容易受到攻击。

尽管这种状况已持续一段时间，但COVID19使美国医院成为网络犯罪分子的主要攻击目标。我们在2021年看到 超过4000万份美国病人记录被泄露。这为未来描绘了一幅相当阴暗的画面，除非我们采取适当措施来限制曝光于攻击的风险。

那么，网络攻击对美国医院造成了什么损害呢？让我们深入探讨一下医疗保健网络安全面临的风险的原因和后果。

医院勒索软件攻击的普及程度

自1989年首个医院勒索软件攻击以来，医疗保健网络攻击像野火一样传播在COVID19大流行期间更是加速发展。最初由一个机会主义者实施的攻击，很快演变成对整个医疗保健行业的严重威胁。

根据 《卫报》 的数据，41的全球医院勒索软件攻击影响了美国医疗公司。 HIMS 报道指出，已知的仅600起数据泄露就暴露了超过4000万的病人记录。这在一年内影响了超过2260万客户。最严重的一次攻击是 Accellion FTA，一次性锁定了超过300万人数据。

网络犯罪分子为什么特别针对医院呢？研究显示 61的受影响医院支付赎金 以恢复对系统的访问。这使得黑客满足其要求的可能性极高要求的赎金从250000美元到500万美元不等。

勒索软件也很容易同时在多个机构之间传播。例如， Universal Health Services在2020年遭遇了一次勒索软件攻击，导致美国、波多黎各和英国的超过400家医院的系统瘫痪。尽管这家医疗巨头拥有所需的所有IT资源，但恢复所有系统依然耗时超过一个月。

提高匿名性

钓鱼攻击是分发勒索软件到医疗系统的常用手段

钓鱼是一种通过虚假和具误导性的消息获取系统凭据的恶意方法。

攻击者通常会利用钓鱼攻击轻松传播勒索软件和其他类型的恶意软件。忙碌的护士、医生或其他医疗专业人员很少有时间仔细检查电子邮件是否真实。因此，看到有人提示其账号密码即将到期时，他们更有可能点击恶意链接并下载勒索软件。

数字表现证实了这一点。 BMJ Health amp Care Informatics 的研究 表明，美国医院每年可能接收到多达100000封钓鱼邮件。大流行的爆发导致 钓鱼尝试增加700，其成功率因此提高。

医院网络攻击发生时的情况

一次医院网络攻击不仅耗尽数字资源，还消耗医疗人员的精力。

在医院的网络攻击中，攻击者通过未获批准的方式扰入医院数据库，原因通常有两个：盗取有价值的数据或造成内部系统的巨大干扰。

医疗记录在黑暗网络上的价值最高，每份记录的平均价格为250美元。其次是信用卡数据，但攻击者最多只能以5美元出售。因此，针对医院的网络攻击可能带来可观的收入，哪怕黑客只偷取其中一小部分记录。

进行勒索软件攻击的另一个原因是锁定整个医院系统或特定部门，这对于医疗服务的持续运行至关重要。这通常迫使医生不得不恢复使用传统的纸和笔，并依靠记忆来回忆病人的药物。这使得医疗程序进展变得缓慢而且往往导致急需的治疗如化疗、移植或检测被延迟或中断。

系统停机的时间越长，后果就越严重，特别对于小型和中型医院而言。由于这些医院尚未具备及时检测威胁的成熟能力，平均通常会经历 10小时的停机时间。每过一小时，就会造成约45700美元的损失，这通常导致小型医院申请破产并关闭。

大型医疗公司在雇用IT专家的预算投入更多，因此它们的停机时间仅为6小时，每小时的网络相关费用为21500美元](https//wwwprnewswirecom/newsreleases/perspectivesinhealthcaresecurityreportcybersecurityrealityinhospitalsnotalignedwithperception301354480html)。尽管如此，这仍然是一个可怕的数字。

差异直接与它们在攻击后恢复收入的能力相关。勒索软件通常会干扰账单业务，导致小型和中型医院赖以生存的收入延迟。大部分网络攻击也对企业产生长期影响，因为恢复系统和找回任何丢失的数据都需要时间和精力。

除了恢复的直接成本外，美国医院还面临高额罚款和诉讼，这些往往是攻击后接踵而来的。医院或任何其他美国企业面临的具体罚款因州而异。例如，CCPA在加利福尼亚州可以对医疗公司处以每份失去记录 最高7500美元的罚款。这还不包括医院作为患者诉讼的一部分需要承担的任何赔偿。

美国医院如何防止网络攻击

仅有 47的医疗IT预算用于网络安全，因此医院经常遭受攻击并不令人惊讶。医疗管理人员需要注重预防措施，阻止恶意软件感染的发生。这些预防措施包括但不限于：

每年至少一次的员工网络安全培训。

密码过期政策，确保员工定期更改登录凭据。

多因素认证

限制或禁止在工作中使用个人设备。

在内部网络上设置防火墙，以检测并阻止未经授权的访问。

电子邮件诈骗检测，以避免恶意信息欺骗医疗人员。

定期更新系统软件和任何连接到互联网的医疗设备。

将网络分隔成更小的系统，以避免整体网络锁定并造成危及生命的情况。

采用“321”方法 将每份医疗记录保存3份，使用2种不同的格式，包括1份离线格式。

在发生网络攻击时需遵循的快速响应计划。

使用预防性软件，如杀毒软件和VPN。

作为患者，您也可以限制自己暴露于勒索软件攻击的风险。请记住，这些措施并不能阻止医院内发生攻击，但可以防止黑客通过使用您的凭据或其他医疗数据泄露而轻松进入。

使用密码管理器来创建强密码并记住您的登录信息。

定期更改您的密码。

对于医疗登录使用 多因素认证。

绝不共享您的登录凭据。

不要点击钓鱼链接或打开可疑电子邮件。

保持您的 设备和应用程序更新。

报告您医疗资料中任何可疑的消息或活动。

鼓励医院管理层改善网络安全。

可靠的VPN在您通过手机或PC访问医疗记录时也是很好的安全补充。PIA使用军用级别的加密技术对传输中的数据进行加密，使黑客无法读取。

如果您在医院浏览网页，使用我们的Kill Switch功能至关重要，它能确保您的流量不会意外在不安全的WiFi上泄露您的信息。

更好的是，您可以 在不冒任何风险的情况下通过PIA保护您的医疗数据，因为我们所有的订阅计划都提供30天退款保证。

网络攻击不会很快减缓

没有迹象表明，网络犯罪分子会很快停止针对美国医院的攻击。我们主要希望医疗公司能更加注重员工培训，保护他们的系统和您最脆弱的个人信息。

虽然您无法单独解决这个问题，但在使用医院网络或登录医疗资料时，请不要火上浇油。 在您访问医疗账户时连接到PIA以保护您的数据。不要忘记鼓励医院的行政人员记住网络安全也是一项护理职责。

获取私人互联网访问

常见问题解答

医院容易遭受网络攻击吗？

是的。大多数医疗设备在设计时并没有考虑网络安全。这意味着它们成为黑客进入医院网络的切入点。

医院记录在黑暗网络上的售价可达250美元。所有医疗组织都依赖于持续访问其系统，因此它们也更有可能支付赎金而不进行谈判。出售医疗记录和/或勒索软件支付为恶意团体带来了极高的利润，即使他们的目标非常小的医院。

有多少美国医院遭遇过网络攻击？

至少50的美国医院遭遭受过网络攻击，根据 CyberMDX。在2021年，美国医院网络攻击达到了历史最高点，增至 679起攻击，并造成超过4000万名病人数据的泄露。这包括医疗报告、个人数据以及医疗护理的维护。

尽管 黑客的主要兴趣 在于患者的PII，但国家级攻击在医疗保健领域也很常见。证据表明，来自俄罗斯和越南等国的 网络犯罪分子 定期对美国医院进行网络攻击，以阻止药物生产或窃取前沿研究。许多医疗公司也会聘用黑客对医院进行网络攻击，以便他们能够在竞争对手之前发布自己的产品。

医疗行业的网络攻击常见吗？

是的，医院遭受网络攻击的几率正在增加。 在2020年和2021年，皮尤研究中心 记录到至少168起针对美国1763家医院和诊所的勒索软件攻击。然而，这并不是一个确切的数字，因为许多医疗企业并不会公开报告网络攻击，以保护自己的声誉和患者。

遗憾的是，您在医院网络攻击发生时几乎无法采取措施 保护您的数据。完全取决于医疗机构采取适当的安全措施来阻止勒索软件攻击的发生。然而，您应该鼓励医院管理层保护您最脆弱的信息。

患者会因医院的网络攻击而死亡吗？

虽然这种情况非常罕见，但最近 Ponemon Institute 的研究 发现医院网络攻击会增加死亡率。医院流程因网络攻击而面临显著延误。然而，我们已知的“因网络攻击死亡”的报告仅有两例，其中之一发生在美国。

随着预期 网络攻击将急剧增加至2030年，这一问题很可能会进一步加剧。如果医院希望保护其数据库和病人，就必须开始投资强有力的网络安全措施。