近期，根据美国网络安全政策研究中心Ponemon Institute与网络安全公司Censinet联合发布的最新一份报告称，在过去两年中遭受勒索软件攻击的医疗机构中，几乎有四分之一的机构表示，在网络攻击后他们机构的病人死亡率有所增加。这一发现表明网络攻击不仅造成医疗机构财务或后勤问题，也可能导致患者重大健康风险。

该研究基于对597名IT和IT安全专业人员的问卷调查，以了解 COVID-19 如何影响医疗保健提供组织 (HDO) 如何保护患者护理和患者信息免受侵害越来越多的恶性网络攻击，尤其是勒索软件。这份题为勒索软件在 COVID-19 及以后对医疗保健的影响的独立研究报告（The Impact of Ransomware on Healthcare During COVID-19 and Beyond）是由领先的医疗保健 IT 风险解决方案提供商Censinet委托编写的。

超过40%的机构说，他们在过去两年中受到了勒索软件的攻击--网络攻击锁定了计算机系统，并要求付款以解锁它们。这些攻击扰乱了设施照顾病人的能力。大约70%面临勒索软件攻击的机构表示，这些破坏导致病人住院时间延长，并延误了检测或手术。此外，36%的机构说他们看到了更多医疗手术的并发症，22%的机构说他们医院死亡率增加了。

该报告强调了勒索软件对患者护理的以下影响：

死亡率增加，更多的医疗程序并发症导致不良结果的诊治流程和检测延迟；转移或转移到其他；设施的患者人数上升；更长的住院时间。

这项研究首次表明，对医疗机构的勒索软件攻击可能会产生严重后果。近四分之一的医疗保健提供者报告称，勒索软件导致死亡率增加。新冠疫情的出现为HDO带来了新的风险因素，包括远程工作、支持它的新系统、人员配备挑战和更高的患者护理要求。该研究的重点是帮助 CIO、CISO 和医疗风险管理人员了解 HDO 成为攻击目标的程度并确定这些攻击的影响。

Ponemon Institute 主席兼创始人 Larry Ponemon 博士说：“我们的研究结果将不断增加的网络攻击，尤其是勒索软件，与对患者护理的负面影响联系起来，而 COVID 对医疗保健提供者的影响则加剧了这种影响。” “我们还分析了 HDO 为保护患者安全、数据和护理操作而采取的措施，以确定哪些措施有效，因为如此多的受访者已经成为不止一次勒索软件攻击的受害者。

Censinet 首席执行官兼创始人 Ed Gaudet 表示：“数据泄露、勒索软件攻击和 COVID-19 的结合为医疗保健领域的 IT 和安全领导者创造了完美的网络安全风暴和有史以来最糟糕的两年。” “ Ponemon Research 的结果对医疗保健行业敲响了警钟，需要转变其网络安全和第三方风险计划，否则会危及患者的生命。”

这些数字有一些重要的注意事项：它们来自一个相对较小的医疗机构子集，而且没有对这些机构报告的内容进行双重检查。该调查没有问各机构为什么或如何得出这些结论，例如，他们没有说他们如何衡量死亡率的变化。Gaudet说，如果没有关于这些方法的更多细节，谨慎地解释这些发现是很重要的。现在就自信地说勒索软件直接导致了这些频率的不良后果可能还为时过早。他说：“作为一个行业，我们必须注意不要反应过度。但这仍然是行业应该关注和关心的事情。即使只是百分之一或百分之五十，我们也应该关心这个数据。”

总的来说，超过一半的医疗集团在回复调查时表示，他们没有信心他们的组织能够处理勒索软件攻击的风险。

在医疗保健领域工作的人历来不愿意说勒索软件伤害了病人。很少有人对网络攻击和病人健康之间的关系进行量化，而且医院往往不愿意分享很多关于他们的经验的信息，因为这对医院的声誉有潜在影响。“我认为作为一个行业，这是一个我们几乎不想知道答案的问题，”Gaudet说。“因为如果它是真的，那么，我们真的有我们的工作要做了。”

“我认为这已经达到了一个关键程度，正在引起CEO和董事会的注意，”Gaudet表示，像这样的数据将开始成为人们思考重点和投资领域的因素。如果勒索软件真的成为一个病人安全问题，他们将不得不解决这个问题。

在过去的一年里，针对医疗机构的网络攻击有所增加，这给这个问题带来了新的紧迫性。而且，最近一直在推动密切关注这个问题：例如，美国网络安全和基础设施安全局（CISA）的一项新分析也显示，在COVID-19大流行期间，佛蒙特州受勒索软件攻击影响的医院开始比没有处理网络攻击的医院更快地出现过量死亡。

Ponemon Institute 和 Censinet 将于美国东部时间 2021 年 9 月 29 日星期三下午 12:00 在题为“了解勒索软件对 COVID-19 及以后医疗保健的影响”的网络研讨会上介绍独立研究报告的详细信息。Larry Ponemon 博士和 Ed Gaudet 博士将出席，他们都是医疗保健信息行业的安全主要倡导者和专家。在此处注册censinet.com/webinar-ponemon-report-covid-impact-ransomware。

参考文献：

https://www.theverge.com/2021/9/27/22696097/hospital-ransomware-cyberattack-death-rates-patients

https://www.businesswire.com/news/home/20210922005436/en/New-Ponemon-Institute-Research-Shows-Ransomware-Attacks-on-Healthcare-Delivery-Organizations-Can-Lead-to-Increased-Mortality-Rate

https://www.theverge.com/2021/8/19/22632378/pandemic-ransomware-health-risks

责任编辑：亦欣

免责声明：本网注重分享，并不意味着赞同本文观点或证实内容的真实性，请仅做参考。著作权归原作者所有，在此向原作者表示感谢。除非无法确认，本网都会注明作者及来源。如有版权异义请及时告知。