今年1月底���,美國芝加哥盧里兒童醫(yī)院遭受勒索軟件攻擊����,被索要340萬美元贖金。無獨有偶��,去年12月,ALPHV/BlackCat勒索軟件團伙攻擊了全美最大的醫(yī)療交易支付平臺Change Healthcare�。
美國《福布斯》雙周刊網站在近日的報道中指出,醫(yī)療保健機構擁有大量寶貴且敏感的數據���,已經成為黑客的目標�。針對醫(yī)療保健行業(yè)的網絡攻擊持續(xù)增加����,而且在許多情況下,現有網絡防御水平根本無法抵擋�。人工智能(AI)的加入也讓這場“貓鼠游戲”更加復雜,保障醫(yī)療網絡的安全已迫在眉睫��。
網絡攻擊日益猖獗
醫(yī)療保健組織擁有大量寶貴且敏感的數據�����,2023年針對醫(yī)療保健領域的網絡攻擊比前一年增加了134%����。
近年來��,醫(yī)院把在線技術應用到遠程醫(yī)療�、病例記錄等諸多領域。這令醫(yī)院成為網絡竊賊的目標,他們以系統(tǒng)數據等為要挾��,索取高額贖金�。
針對醫(yī)療交易支付平臺Change Healthcare的攻擊,對全美藥店的交易產生了重大影響��。黑客們還竊取了6太字節(jié)(TB)的敏感數據�����,包括美國軍方/海軍人員的個人身份信息�����、病例����、牙科記錄、付款信息�����,以及該系統(tǒng)解決方案源代碼和數千家醫(yī)療保健提供商��、藥房及保險提供商的數據����。
2021年1月至2月期間進行的一項調查顯示���,全球34%的醫(yī)療保健企業(yè)報告稱前一年經歷過勒索軟件攻擊,63%的醫(yī)療保健企業(yè)預計未來會受到網絡攻擊的影響��。另一份研究報告《2022年醫(yī)療保健物聯網設備安全狀況》稱�,醫(yī)院使用的互聯網連接設備中,有一半以上存在漏洞��,可能會危及患者安全����、機密數據或設備的可用性。
攻擊醫(yī)療網絡危及生命
醫(yī)療保健領域的網絡攻擊與日俱增�,對患者安全的影響也越來越大。
每年有超過22萬名患者在盧里兒童醫(yī)院接受治療�。遭受勒索軟件攻擊后,多臺手術被延誤���,醫(yī)生和患者無法獲得超聲波和CT掃描結果����,處方也只能以紙質形式開出��。
當遭受攻擊時�,醫(yī)院不得不關閉網絡,中斷互聯網連接�。這意味著很多醫(yī)療技術無法施行,會對患者健康造成直接風險����,并可能威脅生命。此外�����,當醫(yī)院遭受攻擊時�����,有些中風�、心臟病發(fā)作患者需要轉移。如果臨近醫(yī)院也因為勒索軟件攻擊而關閉�����,很可能嚴重延誤患者治療���。由于網絡攻擊�����,醫(yī)生無法在線查看患者的電子病歷���,因此無法快速確定患者對哪些藥物過敏�,也會影響治療進度�����。
早在2021年世界經濟論壇上���,網絡和平研究所首席執(zhí)行官斯蒂芬妮·杜金就曾表示��,對醫(yī)療保健領域的網絡攻擊不僅是對計算機的攻擊����,也是對弱勢群體和護理人員的攻擊����,甚至是對其生命的剝奪。
美國聯邦當局正在將針對醫(yī)院和醫(yī)療機構的網絡攻擊視為“威脅生命”的犯罪�。
AI工具升級網絡攻防
人們普遍認為,AI將改變醫(yī)療保健行業(yè)的面貌���。AI工具在保護醫(yī)療保健系統(tǒng)免受勒索軟件攻擊方面可能非常重要�����,這些工具可幫助檢測出軟件漏洞�。但與此同時�����,勒索軟件組織也在利用AI工具實施攻擊�����。
從積極一面來看�,AI工具可幫助人們快速掃描網絡、識別和修補漏洞�����。但壞人也在使用AI編寫網絡釣魚電子郵件�����、惡意軟件和代碼�。這些惡意軟件和代碼可快速掃描醫(yī)療網絡����,找出漏洞�,根據這些漏洞快速開發(fā)惡意軟件予以攻擊。AI驅動的網絡攻擊或是2023年更多人受到健康數據泄露影響的一個因素����。
美國醫(yī)院協會網絡安全顧問約翰·里吉強調,鑒于醫(yī)療保健領域的重要性��,保障醫(yī)療保健網絡安全勢在必行�����。醫(yī)院和衛(wèi)生系統(tǒng)應將網絡安全視為重中之重��,政府也要更加積極地打擊勒索軟件組織�,包括對勒索組織的財務進行攔截等。
