帮助医院提高抵御勒索软件的能力
杰米·比格洛和道恩·托马斯
2024 年 1 月 31 日,芝加哥卢里儿童医院成为勒索软件即服务组织 Rhysida 勒索软件攻击的受害
者。Lurie 是一家儿科急症护理医院,拥有 360 张床位,1,665 名医生涵盖 70 个亚专科,以及 4,000 名
医务人员和员工。它是该国最重要的儿科医院之一,每年为 20 多万名儿童提供护理。
Lurie 检测到了攻击,并先发制人地关闭了其电话、电子邮件服务、电子健康记录 (EHR)系统和 MyChart
患者门户,以保护其数据。医院恢复了先到先得的方法,优先处理紧急情况。预定的手术被推迟,超声
波和 CT 扫描结果不可用,处方以纸质形式给出。家长们对无法与孩子的医生沟通或访问患者门户网站
表示沮丧。在少数情况下,外科医生在没有他们通常使用的一些高科技辅助设备的情况下对儿科患者进
行手术。
尽管面临这些挑战,Lurie 网络攻击的影响可能会更糟;医院可能会被迫关门。医院工作人员能够做出
决定并采取措施保持开放的速度,包括建立呼叫中心和切换到手动流程,表明 Lurie 已经为潜在的网络
事件做好了计划,并采取了措施做好准备。近几个月来针对医院的其他值得注意的网络攻击更具破坏
性,包括 2023 年 11 月针对拥有 30 家医院的医疗系统 Ardent Health Services 的网络攻击,导致三个
州的医院不得不将救护车改道至可以容纳患者的医院。
瞄准医疗保健行业
黑客越来越频繁地瞄准医疗保健行业。根据美国卫生与公众服务部(HHS)的数据,从 2018 年到 2022
年,报告的大型违规事件增加了 93%(369 起至 712 起),其中涉及勒索软件的此类违规事件增加了
278%。2022 年(最近一年),联邦调查局收到的针对医疗保健和公共卫生部门组织的勒索软件攻击报告
比任何其他关键基础设施部门都多,自那以后的两年里,攻击数量一直在上升。 Emsisoft 恶意软件实验
室在最近的报告《美国勒索软件状况》中报告称,2023 年,共有 141 家医院的 46 个医院系统受到勒索
软件攻击的影响。最后,在 Ponemon Institute 于 2023 年进行的一项调查中,88%的受访医疗保健组织
表示在过去一年中至少经历过一次网络攻击。
不幸的是,许多医院很容易受到这些日益持续的威胁。医院网络容量和能力差异很大,这使得网络标准
的制定和实施变得复杂。此外,医院有一个很大的攻击面,由一系列互联系统(包括 EHR、远程患者监
护技术、成像设备和远程医疗平台)组成,这增加了它们对网络攻击的脆弱性。合作伙伴组织也可能是
网络破坏的来源。例如,处理美国 50%医疗索赔的保险索赔处理系统 Change Healthcare 于 2024 年 2 月
21 日遭到勒索软件攻击,扰乱了全国各地医疗提供商(包括许多医院)的能力,提出保险索赔并获得付
款。
版权©2024 年 CNA 公司 3003 Washington Boulevard,阿灵顿,VA 22201 703-824-2000 www.cna.org
