網路安全專家警告,全國各醫院正面臨網路攻擊風險,最近伊利諾州芝加哥市就有一家頂級兒童醫院運作因此癱瘓。網路安全公司Emsisoft分析師卡洛(Brett Callow)憂心表示,政府過去對於防範此類攻擊做得太少,「除非政府採取更有意義的重要對策,否則情況勢將更加惡化」。
卡洛指出,去年共發生46起針對醫院的網路攻擊,2022年有25 起;犯罪分子要求的贖金價碼愈來愈高,醫院支付贖金從2018年平均5000元至去年躍升至150萬元。
美國醫院協會(American Hospital Association)網路安全顧問里吉(John Riggi)也表示,近年各家醫院全面使用網路來支援一切操作,包括遠距醫療、醫療設備到病患紀錄等等,無所不包,醫院已成網路竊賊最佳目標,歹徒挾持系統資料和網路,以獲取巨額贖金。
由於攻擊者通常來自俄羅斯、北韓和伊朗等敵對國家,駭客獲得巨額賠償後,幾乎不可能受到懲罰。
卡洛認為,政府應該禁止醫院、地方政府和學校等網路攻擊受害者支付贖金;「勒贖軟體系統成功拿到這麼多錢,問題怎麼可能消失。」
美聯社報導,去年11月,一家在美國經營30家醫院和200家醫療設施的醫療保健連鎖系統遭勒贖軟體攻擊,迫使醫生將患者從急診室轉走並延期動手術。伊利諾伊州一家鄉下醫院遭遇網路攻擊後經濟受重創,去年宣布永久關閉。賓州衛生網路系統去年也遭駭客攻擊,駭客甚至對外發布乳癌患者治療照片和資訊。
現在,全國頂級兒童醫院芝加哥盧瑞兒童醫院(Ann & Robert H. Lurie Children’s Hospital of Chicago)正在應對網路攻擊,已被迫關閉其電話、電郵和醫療紀錄系統。聯邦調查局(FBI)表示全案正在調查中。
面對醫院遭網路攻擊案急劇增加,聯邦衛生部表示,今年將重修「健康保險流通與責任法案」(HIPPA)規則,以納入解決網絡安全問題新規定。