医院领导者应该知道的 10 件事
医院和卫生系统继续成为勒索软件黑客的攻击目标,扰乱患者护理并造成数百万美元的恢复成本。 以下是医疗保健主管应该了解的有关勒索软件攻击的 10 件事: 1.什么是勒索软件? 勒索软件是一种恶意软件,黑客将其放置在受害者的服务器上,将受害者锁定在系统之外并加密数据,直到支付赎金为止。 受害者经常关闭他们的 IT 网络以遏制黑客攻击并阻止其传播。 黑客经常窃取数据以勒索赎金。 网络犯罪分子通过电子邮件钓鱼、虚假更新或防病毒安装、窃取或猜测登录凭据等方式进入远程访问程序。 2. 为什么医院和卫生系统成为攻击目标? 由于黑市上医疗数据的货币价值以及中断患者护理造成的高风险破坏,医院行业成为勒索软件团伙的主要目标。 根据网络安全公司 Emsisoft 的数据,2023 年医疗系统勒索软件攻击几乎翻了一番。 医院和卫生系统的 IT 系统受损确实事关生死,因此医院和卫生系统可能比其他不太重要的行业面临更大的支付赎金压力。明尼阿波利斯明尼苏达大学的研究人员 成立 勒索软件攻击会导致遭受黑客攻击时入院的患者的死亡率增加 20% 至 35%。 3. 医院或卫生系统首次遭受勒索软件攻击是什么时候? 首例已知的医院勒索软件攻击发生于 2016 年洛杉矶好莱坞长老会医疗中心。 黑客对医院的 IT 系统进行了加密,导致该组织支付了 17,000 美元的赎金才能解锁系统。 从那时起,事态不断升级。 联合健康集团 (UnitedHealth Group) 的索赔处理子公司 Change Healthcare 在 2024 年 2 月的勒索软件攻击后向黑客支付了超过 2200 万美元。 4. 最大的医疗系统勒索软件攻击是什么? “最大”可能是一个主观术语,因为网络攻击造成的立即中断的严重程度差异很大。 此外,数据泄露和诉讼等次要影响可能会在攻击发生后数月内继续影响患者。 话虽如此,近年来,美国最大的两家非营利性医疗系统都成为勒索软件攻击的受害者:总部位于芝加哥的 […]