Censinet报告：医疗机构称网络攻击增加死亡率并延误病人治疗

Censinet首席执行官兼创始人Ed Gaudet说：“勒索软件对病人护理的影响已经足够大，这是不可否认的。我们不应该害怕看这些数据，并继续推动这个问题的解决。”

由一家名为Ponemon研究所的研究机构进行的分析，收集了全美近600家医疗机构的调查回复，范围从区域医疗系统到医疗设备制造商。超过40%的机构说，他们在过去两年中受到了勒索软件的攻击--网络攻击锁定了计算机系统，并要求付款以解锁它们。这些攻击扰乱了设施照顾病人的能力。大约70%面临勒索软件攻击的机构表示，这些破坏导致病人住院时间延长，并延误了检测或手术。此外，36%的机构说他们看到了更多医疗手术的并发症，22%的机构说他们的死亡率增加了。

这些数字有一些重要的注意事项：它们来自一个相对较小的医疗机构子集，而且没有对这些机构报告的内容进行双重检查。该调查没有问各机构为什么或如何得出这些结论--例如，他们没有说他们如何衡量死亡率的变化。Gaudet说，如果没有关于这些方法的更多细节，谨慎地解释这些发现是很重要的。现在就自信地说勒索软件直接导致了这些频率的不良后果可能还为时过早。他说：“作为一个行业，我们必须注意不要反应过度。但这仍然是行业应该关注和关心的事情。即使只是百分之一或百分之五十，我们也应该关心这个数据。”

总的来说，超过一半的医疗集团在回复调查时表示，他们没有信心他们的组织能够处理勒索软件攻击的风险。

在医疗保健领域工作的人历来不愿意说勒索软件伤害了病人。很少有人对网络攻击和病人健康之间的关系进行量化，而且医院往往不愿意分享很多关于他们的经验的信息，因为这对医院的声誉有潜在影响。“我认为作为一个行业，这是一个我们几乎不想知道答案的问题，”Gaudet说。“因为如果它是真的，那么，我们真的有我们的工作要做了。”

在过去的一年里，针对医疗机构的网络攻击有所增加，这给这个问题带来了新的紧迫性。而且，最近一直在推动密切关注这个问题：例如，美国网络安全和基础设施安全局（CISA）的一项新分析显示，在COVID-19大流行期间，佛蒙特州受勒索软件攻击影响的医院开始比没有处理网络攻击的医院更快地出现过量死亡。

“我认为这已经达到了一个关键程度，正在引起CEO和董事会的注意，”Gaudet说。“像这样的数据将开始成为人们思考重点和投资领域的因素。如果勒索软件真的成为一个病人安全问题，他们将不得不解决这个问题。”