为什么医院受到更多网络攻击

这篇文章最初发表于 2020 年 12 月 14 日。

在 2020 年期间,Covid-19 大流行侵蚀了世界各地的隐私、数字安全和数字自由。 最近几个月,该病毒上升对医院的影响已成为焦点。

医疗保健行业发现自己正以前所未有的速度成为网络攻击的目标。 9 月,德国发生的一起事件凸显了这个问题的严重性,一名妇女在勒索软件攻击迫使杜塞尔多夫大学医院在救护车上死亡。 close 它的急诊室并将患者转移到其他地方。

[Get cybersecurity news sent to you. Sign up for
the ExpressVPN Blog Newsletter
.]

一个月后,包括网络安全和基础设施安全局、联邦调查局和卫生与公众服务部在内的美国机构 共同撰写了一份咨询报告 这警告该国医院面临迫在眉睫的威胁。 这是来自美国的消息 遭遇313勒索软件攻击 2020 年第三季度的医疗保健机构数量高于第二季度的 158 个。

这是一种趋势,一种从破坏性到致命性的趋势。 但为什么是现在?

是什么让医院成为网络攻击的有吸引力的目标?

尽管医院的网络攻击漏洞目前是一个突出的新闻,但多年来一直是一个未被充分讨论的问题,尤其是考虑到这些攻击的后果有多可怕。

有许多因素使医院容易受到不良行为者的影响,尤其是在勒索软件方面。 首先是他们所做工作的高风险性质。 对于许多企业来说,如果他们受到勒索软件攻击,可以暂停运营并考虑桌面上的所有选项。 如果医院按下暂停按钮,可能会产生悲惨的后果。 从理论上讲,这将使他们比大多数目标更愿意支付。

医院可能成为攻击目标的另一个原因是它们拥有大量有价值的患者敏感数据——这些数据可能 勒索软件的直接目标 在其本身。 他们还包含大量设备,为他们的网络提供了许多入口点,而且他们的员工很少接受过网络安全方面的培训。 即使他们是,可以理解的是,这在他们的优先事项列表中排名较低。

此外,医院工作流程的性质要求数据易于访问和快速共享,以便不同部门就患者的治疗计划进行咨询并为他们提供尽可能最好的护理。 这种可访问性可能会以牺牲网络安全为代价。

Covid-19 怎样让事情变得更糟?

当前的大流行使世界各地的医疗保健专业人员的生活变得更加困难。 Medscape 的一项调查 9 月份透露,64% 的美国医生表示 Covid-19 加剧了他们的倦怠感。

这种倦怠对网络安全等问题的影响很难量化。 但是,当仅仅度过工作日就足够困难时,医院工作人员就不太可能对工作的任何次要方面保持警惕。 一封在 2019 年永远不会欺骗某人的欺诈性电子邮件可能会在 2020 年得到他们。

与许多行业一样,医护人员更多地在家工作,这可能会造成网络安全漏洞。 家庭网络通常不如医院网络安全,网络犯罪分子可以尝试使用“环岛游”来收集信息和凭据,即使员工的主要笔记本电脑连接到工作 VPN。

不堪重负的现场劳动力和在家中更脆弱的劳动力相结合,加剧了医院已经在处理的所有网络安全问题。 这种情况至少在几个月内都不会改变,而且在某些地方情况会变得更糟。

可以做什么?

很多! 医疗机构,实际上是每个组织,都应该投资于网络安全并采取措施保护他们的网络。 从这里开始了解更多。

阅读更多: 封锁凸显了我们的“修复权”