华盛顿:网络安全专家警告称,美国各地的医院都有遭受攻击的风险,就像中西部一家顶级儿童医院遭受的攻击一样,而美国政府在防止此类入侵方面做得太少。
近年来,医院已经开始使用在线技术来支持从远程医疗到医疗设备再到病人记录的一切。美国医院协会(American Hospital Association)的网络安全顾问约翰·里吉(John Riggi)说,如今,这些医院是网络窃贼最喜欢的目标,他们以系统数据和网络为人质,索要巨额赎金。
“不幸的是,使用所有这些网络和互联网连接技术的意外后果是扩大了我们的数字攻击面,”Riggi说。“所以,坏人有更多机会渗透我们的网络。”
攻击者通常来自俄罗斯、朝鲜和伊朗等美国的对手,在这些国家,他们从受害者那里获得巨额赔偿,几乎不可能受到惩罚。
去年11月,一家在美国经营着30家医院和200家医疗机构的医疗连锁机构遭到勒索软件攻击,迫使医生将病人从急诊室转移出去,并推迟了选择性手术。与此同时,伊利诺伊州一家农村医院去年宣布永久关闭,因为它无法从网络攻击中恢复财务。去年,宾夕法尼亚州的一家医疗网络系统遭到黑客攻击,黑客甚至发布了正在接受治疗的乳腺癌患者的照片和患者信息。
现在,美国顶级儿童医院之一、芝加哥安与罗伯特·h·卢里儿童医院(Ann & Robert H. Lurie children’s Hospital of Chicago)在与网络攻击作斗争时,被迫关闭了电话、电子邮件和医疗记录系统。美国联邦调查局(FBI)表示正在调查此事。
网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)统计了去年针对医院的46次网络攻击,而2022年为25次。犯罪分子的发薪日也越来越大,平均发薪额从2018年的5000美元跃升至去年的150万美元。
卡洛说:“除非政府采取比迄今为止更有意义、更重要的措施,否则情况将不可避免地变得更糟。”
卡洛认为,政府应该禁止医院、地方政府和学校等网络攻击受害者支付赎金。“现在有这么多钱被投入到勒索软件系统中,问题不可能自己消失,”他说。
这些网络袭击的急剧增加促使国家最高卫生机构为医院制定新规则,以保护自己免受网络威胁。
美国卫生与公众服务部表示,将在今年晚些时候重新修订《健康保险可携性与责任法案》(简称HIPPA,要求保险公司和医疗系统保护患者信息的联邦法律)的规定,以包括解决网络安全问题的新条款。
该部门还在考虑与医院医疗补助和医疗保险资金相关的新的网络安全要求。
副国务卿帕尔姆说:“我们准备得越充分越好。
但是,她补充说,一些医院将难以保护自己。例如,她担心农村医院可能难以凑齐资金来适当更新其网络安全。卫生与公众服务部希望从国会获得更多资金来解决这一问题,但帕尔姆表示,该机构并没有确切的资金要求。
“重要的是要注意,这必须有资源,”Palm说。“我们不能让这个行业无法满足要求。”
成为网络攻击的受害者也代价高昂。这些攻击可以使医院的网络离线数周或数月,迫使医院拒绝接收病人。
在芝加哥,Lurie医院的网络已经离线两周了。该医院去年为26万多名患者提供了服务,已经建立了一个单独的呼叫中心,以满足患者的需求,并恢复了一些护理。
周四,Lurie医院的外科医生为Jason Castillo七个月大的女儿进行了手术,大部分是手工操作,没有使用一些通常使用的高科技设备。
他女儿原计划的心脏手术于1月31日被推迟,因为医院发现自己遭到了网络攻击。在卡斯蒂略的女儿被推到医院接受6个小时的手术之前,这位外科医生与卡斯蒂略进行了交谈,并承诺尽管网络攻击仍在持续,但他有信心完成手术。
“她做得很好,”卡斯蒂略说,他的女儿现在正在家里康复。“感觉就像我们家的一大片乌云被驱散了。”
卡洛说,即使Lurie恢复了他们的网络,医院也可能需要几个月的幕后工作才能完全恢复。
卡洛说:“这些事件会影响从病人护理到工资的方方面面。”“完全恢复需要几个月的时间,并不是简单地按一下开关,一切就恢复正常了。——ap
×
