報(bào)告稱勒索軟件已經(jīng)影響醫(yī)院病人的安全風(fēng)險(xiǎn)

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-30瀏覽：2729次

Ponemon研究所一份新報(bào)告強(qiáng)化了勒索軟件攻擊對(duì)病人的安全風(fēng)險(xiǎn)。22%的受訪醫(yī)療機(jī)構(gòu)在網(wǎng)絡(luò)攻擊后看到病人死亡率上升。該報(bào)告稱，第三方風(fēng)險(xiǎn)對(duì)病人護(hù)理產(chǎn)生的不利影是響其中最大的痛點(diǎn)。
網(wǎng)絡(luò)攻擊導(dǎo)致更多病人出現(xiàn)住院時(shí)間延長(zhǎng)，醫(yī)療程序和測(cè)試的延誤，導(dǎo)致醫(yī)療結(jié)果不佳。在Censinet贊助的報(bào)告中，Ponemon研究人員調(diào)查了597名來(lái)自醫(yī)療服務(wù)機(jī)構(gòu)（HDO）IT安全專業(yè)人士，以評(píng)估COVID-19和勒索軟件等網(wǎng)絡(luò)攻擊增加對(duì)病人護(hù)理和病人數(shù)據(jù)安全的影響。

行業(yè)利益相關(guān)者長(zhǎng)期以來(lái)一直警告說(shuō)，網(wǎng)絡(luò)攻擊和相關(guān)停機(jī)時(shí)間，對(duì)患者安全構(gòu)成了迫在眉睫的風(fēng)險(xiǎn)。但在2019年的報(bào)告之外，關(guān)于具體死亡事件的數(shù)據(jù)仍然稀少，促使人們需要分享威脅和第一手資料，以更好地獲得網(wǎng)絡(luò)攻擊對(duì)增加病人傷害風(fēng)險(xiǎn)的具體情況。
通過(guò)Ponemon的報(bào)告，醫(yī)療IT領(lǐng)導(dǎo)者通過(guò)供應(yīng)商的經(jīng)驗(yàn)證實(shí)了網(wǎng)絡(luò)攻擊和病人護(hù)理之間的直接聯(lián)系。在過(guò)去兩年中，43%的受訪醫(yī)療機(jī)構(gòu)經(jīng)歷了一次勒索軟件攻擊，其中33%的機(jī)構(gòu)成為兩次或更多攻擊的受害者。
在這些醫(yī)療機(jī)構(gòu)中，71%的人報(bào)告說(shuō)住院時(shí)間延長(zhǎng)，70%的人看到醫(yī)療程序和測(cè)試的延誤，導(dǎo)致護(hù)理效果不佳。另有65%的受訪者發(fā)現(xiàn)，由于攻擊的直接原因，轉(zhuǎn)院或轉(zhuǎn)到當(dāng)?shù)蒯t(yī)療機(jī)構(gòu)的病人增加，36%的受訪者報(bào)告醫(yī)療程序的并發(fā)癥增加。
研究結(jié)果表明，越來(lái)越多的網(wǎng)絡(luò)攻擊，特別是勒索軟件，對(duì)病人護(hù)理產(chǎn)生了負(fù)面影響，而COVID對(duì)醫(yī)療機(jī)構(gòu)的影響更加劇了網(wǎng)絡(luò)攻擊的影響。
保護(hù)醫(yī)療組織網(wǎng)絡(luò)的關(guān)鍵策略——部署SSL證書(shū)
部署SSL證書(shū)不失為一種保護(hù)網(wǎng)站的措施，部署SSL證書(shū)以后通過(guò)SSL協(xié)議進(jìn)行加密傳輸，就是說(shuō)如果信息是通過(guò)https協(xié)議進(jìn)行傳輸?shù)?，信息的?nèi)容就需要密鑰來(lái)進(jìn)行解讀，即使有人在傳輸過(guò)程中劫持到了用戶的信息，也會(huì)因?yàn)闆](méi)有密鑰而無(wú)法破解。