近期發(fā)布的賽門鐵克IT安全及風險管理報告顯示�����,醫(yī)院分配的IT預算中只有6%投入到網(wǎng)絡安全?��?梢姡t(yī)院對網(wǎng)絡安全的重視程度不足�,極容易泄露患者信息也不足為奇了�。
醫(yī)療網(wǎng)絡威脅無處不在
為了更容易��、更高效地處理和治療患者�,醫(yī)療機構(gòu)通常會將幾個不同的系統(tǒng)連接起來以改善信息的流動和共享。這套體系對醫(yī)生工作開展極其有益�����,然而正是由于這種互聯(lián)性,黑客不費吹灰之力就能訪問敏感信息�,并可用于實施潛在的欺詐活動,讓未經(jīng)授權(quán)的人員訪問處方����、保險�、醫(yī)療保險和醫(yī)療補助等信息����。這類記錄越來越有價值,可能會被人濫用�。據(jù)了解�����,醫(yī)療信息在黑市的售價比其他任何個人記錄都要高���,能賣到60美元���。
雖然心臟起搏器、胰島素泵��、除顫器和輸液泵等設備能讓生命更易于維持�,但也存在幾個已知和未知的安全漏洞�。聯(lián)網(wǎng)的醫(yī)療設備具有便利的功能���,比如無線連接����、遠程監(jiān)控等,讓醫(yī)療專業(yè)人員沒必要做侵入性治療����,就可以對植入設備進行微調(diào)���。然而,黑客可以同樣使用這些功能來黑入設備并訪問醫(yī)院網(wǎng)絡�。此外����,黑客還可以利用搜索引擎發(fā)現(xiàn)連接到互聯(lián)網(wǎng)的眾多設備�,這進一步簡化了黑客找出并攻擊醫(yī)療設備的過程����。
生命面臨危險 經(jīng)濟蒙受損失
醫(yī)療保健系統(tǒng)的目的是為患者提供護理����、健康和康復服務�����。然而�,當計算機網(wǎng)絡系統(tǒng)受到攻擊時�,醫(yī)療機構(gòu)提供這些服務的能力就會受到阻礙�����,對患者誤診或治療不當會導致死亡��,對醫(yī)療設備做手腳也會帶來同樣的后果���,醫(yī)生也會面臨醫(yī)療事故的責任�。
死亡是醫(yī)院被黑事件嚴重的后果��,蒙受重大經(jīng)濟損失是另一大后果�。醫(yī)院通常沒有大量的錢來支付勒索金����,同樣也無力償付因違反《健康保險可攜性及責任性法案》(HIPAA)面臨的罰款���。除了患者流失外,因信息泄露還會面臨集體訴訟高昂的訴訟費��。另外���,由于有太多醫(yī)療保健機構(gòu)可供選擇����,如果醫(yī)院無法保護患者的數(shù)據(jù),患者可能會選擇其他醫(yī)療機構(gòu)�����。此外�,如果黑客獲取了患者記錄�����,還可能實施身份欺詐,使患者自身的經(jīng)濟蒙受損失��。
加利福尼亞州圣約瑟夫醫(yī)療集團(St. Joseph’s Health System)就嘗到了網(wǎng)絡被黑的苦果。2016年�,患者數(shù)據(jù)和病史無意中可以通過使用在線搜索引擎來訪問后���,圣約瑟夫面臨一起集體訴訟,后斥資2800萬美元達成了和解協(xié)議����。終,該醫(yī)療集團花了300萬美元償付與身份竊取有關的費用��,花了450萬美元用于受害者身份竊取保護技術���,花了1350美元支付其他安全費用�。
