對醫院的網絡攻擊：網絡流行病呈上升趨勢

• 作者：
• 作者姓名

  量子運行遠見
• 2021 年 11 月 23 日

針對醫院的網路攻擊激增對病患照護和資料安全構成重大威脅。這些攻擊不僅擾亂了關鍵的醫療保健服務，還暴露了敏感的患者訊息，破壞了對醫療機構的信任。為了解決這個問題，需要改變優先事項，增加對網路安全基礎設施和人員的投資，並實施強有力的資料保護措施。

醫院網絡攻擊的背景

據美國衛生與公眾服務部稱，自 50 年以來，針對醫院的網路攻擊增加了近 2020%。這些駭客加密或鎖定醫院數據，使醫療保健專業人員無法存取患者記錄等關鍵文件。然後，為了解鎖醫療數據或醫院系統，駭客要求贖金以換取加密金鑰。 

網路安全一直是醫療保健網路的薄弱環節，但網路攻擊的增加和對遠距醫療的依賴使得網路安全對該行業變得越來越重要。 2021 年，多起衛生部門網路攻擊案件成為新聞。其中一起案件涉及一名婦女的去世，她被德國一家醫院拒絕接受治療，該醫院的運作因網路攻擊而受損。檢察官將她的死亡歸因於網路攻擊造成的治療延誤，並向駭客尋求正義。 

黑客加密了協調醫生、病床和治療的數據，使醫院的容量減少了一半。 不幸的是，即使黑客提供了加密密鑰，解密過程也很緩慢。 結果，需要數小時才能消除損壞。 在醫療案件中確定法律原因很困難，尤其是當患者患有嚴重疾病時。 然而，專家認為網絡攻擊使情況變得更糟。 

美國佛蒙特州的另一家醫院在一個多月的時間裡遭受了網路攻擊，導致患者無法安排預約，也讓醫生對自己的日程安排一無所知。在美國，750 年發生了超過 2021 起網路攻擊，其中包括醫院無法進行電腦控制的癌症治療的事件。 

破壞性影響

網路攻擊對醫院的長期影響是深遠的，可能會對醫療保健產業產生重大影響。最迫切的擔憂之一是危重患者護理可能會受到干擾。成功的網路攻擊可能會損害醫院系統，導致診斷和治療的延遲或錯誤。這種幹擾可能會對患者造成嚴重後果，特別是那些需要立即或持續照護的患者，例如處於緊急情況的患者或患有慢性病的患者。

遠距醫療的興起雖然在許多方面都有好處，但也為網路安全帶來了新的挑戰。隨著越來越多的患者諮詢和醫療程序是遠端進行的，資料外洩的風險也在增加。敏感的患者訊息，包括病史和治療計劃，可能會被暴露，從而導致潛在的隱私和信任侵犯。由於擔心個人資訊可能受到洩露，這起事件可能會阻止個人尋求必要的醫療照護。

對政府和醫療機構來說，這些威脅需要改變優先事項。網路安全需要被視為醫療保健提供的關鍵方面，需要對基礎設施和人員進行大量投資。這項投資可能會導致醫療保健組織內創建新的角色，特別關注網路安全。從長遠來看，這也可能影響教育部門，教育部門將更加重視醫療保健相關 IT 專案中的網路安全。

網絡攻擊對醫院的影響

網路攻擊對醫院更廣泛的影響可能包括： 

• 醫院和醫療網絡加快了數字化現代化進程，以更強大的數字平台取代易受攻擊的遺留系統，這些平台更能抵禦網絡攻擊。
• 由於醫院被迫暫時關閉、將緊急護理轉移到其他醫院，或者被迫使用過時的方法運營，直到醫院網絡訪問恢復，未來可能會發生導致患者死亡的事件。
• 非法訪問的患者記錄在網上出售並可能用於勒索並影響某些人獲得就業或保險的機會。 
• 新立法增加了專利損害和死亡對網絡犯罪分子的責任，增加了網絡犯罪分子如果被抓到將面臨的成本和監禁時間。
• 未來由患者驅動的集體訴訟將針對那些沒有充分投資於網絡安全的醫院。
• 由於網路攻擊造成的系統中斷，醫療錯誤可能會增加，從而導致患者對醫療機構的信任度下降。
• 醫療保健領域更強大的網路安全措施的發展，增強了資料保護和病患隱私。

需要考慮的問題

• 您認為黑客應對因網絡攻擊而延遲治療的患者死亡負責嗎？ 
• 為什麼您認為網絡攻擊在 COVID-19 大流行期間有所增加？