1. 我是CIO首页
  2. 新闻
  3. 企业管理

医院正在成为主要的网络攻击对象

医院正在成为主要的网络攻击对象插图(1)

穆迪投资者服务公司(Moody’s Investors Service)的一份新报告将医院部门的网络攻击风险评为高水平,并指出这种攻击频率越来越高并且“将继续发展”。

高风险的主要原因是医院对技术的依赖。银行和证券公司也处于类似情况。

穆迪认为,网络威胁可以通过为其安全投入资源的医院来抵消。然而,由于相对缺乏资源,较小的设施 – 尤其是重要的入院医院 – 将特别容易受到伤害。

近年来,医院出现了几起引人注目的网络攻击事件,其中一些人,如洛杉矶的好莱坞长老会医疗中心,在2016年支付了五位数的加密货币赎金,以便重新控制其IT系统。

新的穆迪报告得出的结论是,此类攻击只会继续变得更加频繁,攻击类型可能会随着时间的推移而发生变化。目前,“包含(EHR系统)的勒索软件和网络攻击将造成最严重的中断,影响医院的收入周期,并在最严重的情况下扰乱现金流。”

然而,该报告引用了针对医疗设备的另一个日益严重的威胁 它注意到美国食品和药物管理局警告说,美敦力生产的某些胰岛素泵容易受到网络攻击。穆迪还表示,除颤器和心脏监护仪可能容易受到攻击。

报告称:“随着行业继续推进数字化,并增加计划,设备和供应商之间的数据共享,网络攻击的渗透点数量将会增加。” “任何损害连接的电子设备或程序的攻击都会延误护理,这在危急情况下可能是致命的。”

与此同时,医院工作人员正在为此类事件做好准备,制定应急和灾难应对计划,进行内部风险评估,教育员工并获得网络保险等。但该报告指出,目前仅有5%以上的医院IT预算用于网络安全。

然而,穆迪观察到“我们评价的医院通常都有足够的财政资源来吸收网络攻击的影响。” 但对于那些“缺乏专门的网络安全专家资源”的小型医院和重要评估医院来说,情况可能并非如此,因此使它们更容易受到攻击。

报告总结说,医院部门也缺乏合格的网络安全专家,这意味着招聘合格的员工将“需要额外的投资,从而减少在其他业务领域的投资空间”。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论