馮蘭娜

到2025年，全球網(wǎng)絡(luò)犯罪金額將達(dá)到10.5萬(wàn)億美元，其利潤(rùn)將超過(guò)國(guó)際毒品貿(mào)易，超過(guò)除美國(guó)和中國(guó)以外的所有經(jīng)濟(jì)體。特別是網(wǎng)絡(luò)犯罪正在對(duì)美國(guó)的醫(yī)療體系產(chǎn)生重大影響。

根據(jù)數(shù)據(jù)顯示，全球各地的網(wǎng)絡(luò)犯罪分子每天發(fā)送34億封網(wǎng)絡(luò)釣魚(yú)郵件，而美國(guó)醫(yī)療機(jī)構(gòu)是主要目標(biāo)。在2021年的一項(xiàng)醫(yī)療保健研究中，61 %的受訪者稱(chēng)他們支付了贖金，這一比例高于任何其他行業(yè)。而且，針對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊在短短一年內(nèi)增加了94 %。

疫情使情況更加惡化，黑客們正在利用壓力大的醫(yī)療人員和不受保護(hù)的網(wǎng)絡(luò)來(lái)滲透他們的系統(tǒng)。自疫情開(kāi)始以來(lái)，針對(duì)醫(yī)療服務(wù)提供商的攻擊數(shù)量一直在穩(wěn)步上升，惡意郵件增加了600 %。

由于支付贖金的高傾向性、患者記錄的價(jià)值，以及不充分的安全性，醫(yī)療機(jī)構(gòu)遭受的攻擊急劇增加。該行業(yè)在支付贖金和冒著病人生命危險(xiǎn)之間也有一個(gè)選擇，而這些都是壞人所利用的。如果醫(yī)療服務(wù)提供商不能訪問(wèn)記錄，和監(jiān)控連接到醫(yī)療網(wǎng)絡(luò)的數(shù)字醫(yī)療工具，就無(wú)法為患者提供全面服務(wù)，因此他們往往會(huì)屈服于將患者放在首位的要求。然而，需要注意的是，并不是所有支付贖金的企業(yè)都能取回他們的數(shù)據(jù)。

網(wǎng)絡(luò)釣魚(yú)攻擊對(duì)醫(yī)療行業(yè)來(lái)說(shuō)異常危險(xiǎn)，因?yàn)榛颊邤?shù)據(jù)是當(dāng)今犯罪分子最有價(jià)值的資產(chǎn)之一。受保護(hù)的健康信息對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)價(jià)值不菲，是暗網(wǎng)上最熱門(mén)的商品之一。

此外，有販毒和洗錢(qián)經(jīng)驗(yàn)的犯罪分子急切地購(gòu)買(mǎi)醫(yī)療記錄，以獲得處方藥，提交虛假的醫(yī)療索賠，或竊取信息申領(lǐng)信用卡和騙取貸款。醫(yī)療記錄是有價(jià)值和永久數(shù)據(jù)點(diǎn)的豐富資源，而賬戶(hù)和信用卡很快就會(huì)注銷(xiāo)。

針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊也會(huì)產(chǎn)生過(guò)高的贖金。例如，自2018年以來(lái)，被稱(chēng)為Ryuk的勒索軟件從美國(guó)醫(yī)療機(jī)構(gòu)敲詐數(shù)百萬(wàn)美元。此外，根據(jù)年度數(shù)據(jù)泄露成本報(bào)告，醫(yī)療行業(yè)數(shù)據(jù)泄露的平均價(jià)格攀升至1 000萬(wàn)美元。

每個(gè)醫(yī)療企業(yè)都需要優(yōu)先考慮安全問(wèn)題。特別是它是數(shù)據(jù)泄露最常見(jiàn)的入口點(diǎn)之一，建議企業(yè)采用零信任的方法。

醫(yī)療保健提供商也有法律義務(wù)保護(hù)患者及其信息，特別是在發(fā)送或接收電子郵件時(shí)。因此，電子郵件安全策略和解決方案需要同時(shí)解決網(wǎng)絡(luò)安全和法律合規(guī)問(wèn)題。

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者應(yīng)該遵循以下步驟來(lái)防止數(shù)據(jù)泄露：

教育和培訓(xùn)員工，以降低通過(guò)電子郵件和網(wǎng)絡(luò)訪問(wèn)的社會(huì)工程攻擊風(fēng)險(xiǎn)；

針對(duì)所有潛在漏洞評(píng)估企業(yè)風(fēng)險(xiǎn)，并利用必要的預(yù)算、人員和工具優(yōu)先執(zhí)行安全計(jì)劃；

開(kāi)發(fā)醫(yī)療行業(yè)中每個(gè)人都能理解的網(wǎng)絡(luò)安全路線圖。

美國(guó)衛(wèi)生與公眾服務(wù)部公民權(quán)利辦公室鼓勵(lì)各企業(yè)熟悉勒索軟件日益增長(zhǎng)的威脅，并提供與在線政府資源的鏈接，以幫助醫(yī)療行業(yè)保護(hù)自己。

衛(wèi)生系統(tǒng)領(lǐng)導(dǎo)人正在尋求幫助，以擊退黑客。然而，保險(xiǎn)公司有時(shí)不會(huì)賠償損失，也有人抱怨政府或執(zhí)法部門(mén)支持不夠?？紤]到這一點(diǎn)，到目前為止，60 %的醫(yī)療機(jī)構(gòu)已經(jīng)提高了價(jià)格，以彌補(bǔ)漏洞造成的損失。合規(guī)性和法律費(fèi)用可能會(huì)持續(xù)數(shù)年，這些成本正在蔓延到美國(guó)人口身上。

醫(yī)療機(jī)構(gòu)改進(jìn)的最佳方式是承認(rèn)正在進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的嚴(yán)重威脅，評(píng)估其情況，計(jì)劃和實(shí)施為該行業(yè)量身定制的安全戰(zhàn)略，為員工提供預(yù)防網(wǎng)絡(luò)攻擊所需的工具和資源。