外媒 | 报告显示，一半的勒索软件攻击破坏了医疗服务交付，JAMA报告发现-普瑞纯证

由明尼苏达大学公共卫生研究人员领导的《美国医院、诊所和其他医疗服务交付机构勒索软件攻击趋势》研究，量化了2016年至2021年期间医疗部门遭受勒索软件攻击的频率和特征。勒索软件组织通常会针对能源、医疗和政府等关键基础设施进行攻击。医院和医疗组织遭受勒索软件攻击的频率和严重程度不断增加，可能导致运营和病人访问中断数周甚至数月。遭受攻击的风险涉及多个问题，包括无法访问关键健康数据、响应和预防网络攻击的高昂成本以及对病人安全的威胁，这些问题已经在很大程度上转向医疗基础设施的防御。研究人员查看了勒索软件攻击的日期、公开报告、个人健康信息的曝光情况、攻击后加密/被盗数据的状态、受影响的医疗服务交付机构类型以及攻击期间的运营中断情况。一些关键发现如下：自2016年至2021年，勒索软件攻击的年度数量增加了一倍以上，从43次增加到91次。近一半（44.4%）的队列破坏了医疗服务交付。32次攻击（8.6%）导致运营中断超过两周。约五分之一（20.6%）的医疗组织报告能够从备份中恢复数据。常见的中断包括电子系统停机（41.7%）、预定护理取消（10.2%）和救护车转移（4.3%）。数据泄露是勒索软件受害者的一个关键问题，因为根据HIPAA的规定，医院和医疗系统必须保护病人数据。研究人员表示，队列事件曝光了更多病人的PHI。根据JAMA摘要，“对于59次勒索软件攻击（15.8%），有证据表明勒索软件行为者已经公开了一些或全部被盗PHI，通常是通过发布在暗网论坛上的方式，这些被盗数据通过包含一部分记录的方式进行出售。”研究人员指出，他们发现在研究期间报告勒索软件事件的滞后越来越严重，其中五分之一的攻击没有出现在美国卫生与公民权利办公室的数据库中。因此，“本文报道的许多统计数据可能由于低报告而被低估，”他们说。这可能是由于低PHI曝光率，根据HHS的指导，如果HIPAA覆盖的实体及其业务伙伴不需要报告事件，则不需要报告。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。