醫院網絡攻擊增加，行業在努力從大流行中恢復 - 彭博社

攝影師：Jeff Pachoud/AFP/Getty Images美國醫院遭受網絡攻擊的次數正在上升，給仍在努力從大流行中恢復的行業增加了一層財務壓力。

今年已有226起數字入侵事件影響了3600萬人，預計將比2022年的攻擊更為普遍，這是根據美國醫院協會的國家網絡安全和風險顧問約翰·裏吉的説法。

過去五年，醫院遭受的網絡襲擊增加了三倍以上，並變得更加複雜，而此時醫院正應對勞動力和物資成本上升以及人員短缺的問題。根據穆迪投資者服務分析師馬修·卡希爾所説，2022年對於財務表現來説可以説是“醫療史上最糟糕的一年”。

“醫院實在沒有餘地來應對這一點，”卡希爾在一次採訪中説道。他表示，網絡風險導致了評級下調，包括去年密蘇里州的首府區域醫療中心的一次。

大多數入侵發生在服務器上

聯邦數據顯示醫療系統遭受網絡攻擊的位置

來源：衞生和公共服務部

注：數據來自2022年

醫療保健設施是網絡犯罪分子的吸引目標，因為它們保存着大量關於患者的個人數據，市場分析公司Municipal Market Analytics的Matt Fabian和Lisa Washburn在一份研究報告中寫道。人員短缺和廣泛使用第三方技術使該行業特別容易受到攻擊。

問題在於小型和農村醫院，這些醫院面臨更嚴重的財務困境，傾向於使用較老的技術。根據穆迪的一份四月報告，IBM的一項調查顯示，醫院在過去12年中的平均網絡攻擊成本最高，2022年達到了1010萬美元。

AHA的Riggi表示，雖然大多數醫院都有保險，但從攻擊中恢復的成本可能是保險支付金額的10倍。

MMA表示，此類事件造成的損失範圍可能相當大，指出去年醫院運營商CommonSpirit Health遭受黑客攻擊造成的損失高達1.6億美元。伊利諾伊州的一個農村系統稱2021年的一次攻擊是今年關閉的主要原因。與此同時，保護免受侵入的保險費用飆升。

大流行加劇了這一問題。“新冠疫情在網絡風險方面是一場變革性事件，”領導惠譽評級公共財務網絡安全組的Omid Rahmani在一次採訪中表示。“大多數網絡並不是設計成能夠在一夜之間變成虛擬的。”

投資者關注

這個問題已經引起了市政醫院債券總額為2813億美元的投資者的關注。

“這絕對是一個相關的風險，”PGIM固定收益公司市政債券主管傑森·阿普爾森在一次採訪中説道。“現在，隨着技術和人工智能的進步，你有能力進行網絡釣魚和其他行為。這使得低級犯罪分子可以輕易且廉價地進入並攻擊像醫院這樣擁有非常敏感信息的機構。”

這意味着醫院電子郵件系統中的任何人都可以點擊一條消息併為黑客打開大門，黑客可以引入勒索軟件來阻止訪問數據並嘗試勒索付款。

阿普爾森表示，確定財務風險的程度是困難的，他經常向醫院高管詢問這個問題。“目前沒有標準化的披露這些信息的方式，”他説。

最近幾個月遭受攻擊的數量出現了“相當大幅度的增長”，大多數攻擊來自海外的國家支持的網絡攻擊組織，裏吉説。

“我們有外國壞人受到敵對國家的庇護，”裏吉在一次採訪中説道，他曾是聯邦調查局的官員，曾就網絡和恐怖主義威脅向中央情報局和白宮提供建議。

“網絡威脅和加強我們的健康信息系統安全是一個關鍵優先事項，”美國衞生與公眾服務部辦公室民權主任梅蘭妮·方特斯·雷納在一封電子郵件聲明中表示。她指出“大規模數據泄露有了顯著增加。”