网攻威胁运营 加剧美医院瘫痪倒闭风险
网络安全专家警告,美国各地医院正面临类似芝加哥卢瑞儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)遭遇的网络攻击风险。他们认为,美国政府在预防这类网络入侵行为方面做得还不够。
美联社报导,芝加哥的顶尖儿科医院卢瑞儿童医院在遭受网络攻击后,将其IT系统脱机。这起安全事件严重影响了正常运营,也耽误了医疗护理。美国联邦调查局(FBI)表示全案正在调查中。
近年来美国医院大规模运用网络技术,支持远程医疗、医疗设备和病历记录等服务。这同时也扩大了医院系统面临网络攻击的“表面积”。许多来自美国对手国家(比如俄罗斯、朝鲜或伊朗)的骇客,针对医院发动网络勒索攻击,导致医院运营瘫痪,甚至威胁生命安全。基本上要这些骇客承担法律责任的几率为零,因此事态只会不断重演加剧。
网攻事件攀升 勒索赎金大幅增加
仅2023这一年,美国就发生了46起针对医院的网络攻击事件,获取赎金也从2018年平均5000美元,飙升至去年的150万美元。芝加哥卢瑞儿童医院此次遭遇攻击后,医院的电话、邮件和病历系统已无法正常运行长达两个星期。
去年11月,一家在美国经营30家医院和200家医疗设施的医疗保健连锁系统遭勒赎软体攻击,迫使医生将患者从急诊室转走并延期动手术。伊利诺伊州一家乡下医院遭遇网络攻击后经济受重创,去年宣布永久关闭。宾州卫生网络系统去年遭骇客攻击,骇客甚至对外发布乳癌患者治疗照片和资讯。
专家:需出台政策应对
分析认为,如果不能从根本上解决问题,这类攻击只会更加严重。美国卫生部门正在拟定新法规,要求医院加强网络安全防护,并考虑在医疗补助资金中加入网络安全,要求以确保医院遵守;但实施这些举措同时也需要拨付资金支持医院,进行系统升级。
即便系统恢复运转,遭到攻击的医院仍需数月时间全面恢复正常运营。这给医院的日常运营和患者护理带来了重大影响。专家警告医院网络风险问题并不会自行消除,美国政府必须出台更有力的政策应对。