医疗行业的勒索软件攻击现状

关键要点

• 一项研究显示，从2016年到2021年，医疗机构的勒索软件攻击数量翻了一番。
• 不少攻击未被报告，影响可能被低估。
• 这些攻击对患者安全和数据暴露产生了显著影响。
• 当前的报告要求缺乏执行机制，导致数据收集不足。

在2016年到2021年间，针对医疗服务组织的勒索软件攻击数量翻了一番，从43起增加到91起。然而，根据《JAMA HealthForum》最新发布的研究，这些数字和影响可能被低估，因为存在由于数据不足导致的漏报。

研究表明，五分之一的勒索软件攻击并未在卫生与公共服务部的民权办公室数据库中列出。尽管这些遗漏可能是由于被破坏的受保护健康信息数量不足造成的，研究人员指出，这也可能是因为“关于在攻击涉及加密但不实际删除数据时是否必须通过官方渠道报告勒索软件攻击的混淆”。

HHS早在2016年就试图澄清这一混淆，在此之前，勒索软件攻击者开始大举针对医疗行业，发现许多机构未能通知监管机构。当时，他们强调提供者需承担责任，证明数据未被攻击者访问，或必须向HHS报告事件。由于难以找到证据，HHS警告称，勒索软件事件应该被视为数据泄露。

但是，目前的报告要求“缺乏执行机制或不合规的处罚，”研究人员指出。“即使一个实体报告了攻击，若在规定的60天报告窗口之外进行报告，也没有制裁，这或许解释了大量报告延迟的勒索软件攻击。”

这些报告缺口导致了关于勒索软件影响的数据缺乏。这些研究人员建议，立法者应“制定知情且针对性的政策响应”，以加强网络攻击相关的数据收集。

勒索软件对医疗服务的影响

在过去一年中，安全研究人员在判断勒索软件攻击是否上升或停滞方面面临挑战。明显的是，攻击者变得越来越聪明，从这些攻击恢复的成本在各个行业剧增 —
。

在医疗行业，勒索软件的影响在每一起医院攻击中都显而易见，这些攻击确认了长时间网络停机对患者安全构成的风险。目前，至少有三家全球医疗系统因勒索软件事件而处于停机状态，这导致了护理转移、预约取消和延误。

如《JAMA》所述，数据不足以全面了解勒索软件对医院设置的影响。虽然研究者指出了该研究的局限性，但数据确实揭示了事件响应和护理中断的问题。

研究人员对2016年至2021年间报告的374起勒索软件事件进行了研究，其中166起被记录为护理交付中断。尽管数据并未显示整体运营中断有统计学上的显著增加，但至少32起事件涉及超过两周的中断，其中41.7%的事件包括电子系统的停机。记录的事件中有10.2%发生了延期或预约取消，4.3%则涉及救护车转移。

攻击中涉及救护车转移的比例也有所上升。虽然中断因组织类型不同而有所差异，但医院在勒索软件攻击中最容易出现中断。

此外，所有勒索软件事件对系统保护措施和领导响应都有组织性影响。研究人员记录到“几乎一半的勒索软件攻击中都存在护理交付中断，但这一问题的范围可能更大”。

“最常见的中断是电子系统的干扰，这通常迫使工作人员转向纸质记录，”报告指出。“这些运营中断可能对患者造成危害，尤其是对那些经历紧急情况且及时治疗至关重要的患者。”

需要进一步分析以“量化勒索软件攻击与患者结果之间的经验关联”。

数据表明，从2016年到2021年，针对医疗“组织”的勒索软件攻击在复杂性和频率上都有所增加。研究人员表示，这“是针对医疗交付组织的勒索软件攻击的唯一普查数据。”

然而，这些估计“的规模与灰色文献的发现相符，且随着时间的推移，这一趋势与报告的