報告稱勒索軟件已經影響醫院病人的安全風險

來源：GDCA數安時代 發布時間：2021-10-30瀏覽：2599次

Ponemon研究所一份新報告強化了勒索軟件攻擊對病人的安全風險。22%的受訪醫療機構在網絡攻擊后看到病人死亡率上升。該報告稱，第三方風險對病人護理產生的不利影是響其中最大的痛點。
網絡攻擊導致更多病人出現住院時間延長，醫療程序和測試的延誤，導致醫療結果不佳。在Censinet贊助的報告中，Ponemon研究人員調查了597名來自醫療服務機構（HDO）IT安全專業人士，以評估COVID-19和勒索軟件等網絡攻擊增加對病人護理和病人數據安全的影響。

行業利益相關者長期以來一直警告說，網絡攻擊和相關停機時間，對患者安全構成了迫在眉睫的風險。但在2019年的報告之外，關于具體死亡事件的數據仍然稀少，促使人們需要分享威脅和第一手資料，以更好地獲得網絡攻擊對增加病人傷害風險的具體情況。
通過Ponemon的報告，醫療IT領導者通過供應商的經驗證實了網絡攻擊和病人護理之間的直接聯系。在過去兩年中，43%的受訪醫療機構經歷了一次勒索軟件攻擊，其中33%的機構成為兩次或更多攻擊的受害者。
在這些醫療機構中，71%的人報告說住院時間延長，70%的人看到醫療程序和測試的延誤，導致護理效果不佳。另有65%的受訪者發現，由于攻擊的直接原因，轉院或轉到當地醫療機構的病人增加，36%的受訪者報告醫療程序的并發癥增加。
研究結果表明，越來越多的網絡攻擊，特別是勒索軟件，對病人護理產生了負面影響，而COVID對醫療機構的影響更加劇了網絡攻擊的影響。
保護醫療組織網絡的關鍵策略——部署SSL證書
部署SSL證書不失為一種保護網站的措施，部署SSL證書以后通過SSL協議進行加密傳輸，就是說如果信息是通過https協議進行傳輸的，信息的內容就需要密鑰來進行解讀，即使有人在傳輸過程中劫持到了用戶的信息，也會因為沒有密鑰而無法破解。