针对医院等医疗设施的网络攻击逐年增加，恶意软件和勒索软件攻击使全球医院和卫生系统陷入瘫痪。

美国联邦调查局（FBI） 发了报 研究发现，2022 年，医疗机构遭受了 210 起勒索软件攻击，2023 年网络攻击的总体发生率比 2021 年翻了一番。

An 国际调查 由英国网络安全公司进行 Sophos的 研究发现，只有 24% 的医疗机构能够在攻击者加密数据之前阻止勒索软件攻击，这一比例低于 34 年的 2022%。

大多数勒索软件攻击采用软件的形式，对对医院运作至关重要的数据（例如患者记录和关键软件的访问权限）进行加密，并勒索这些数据，直到受害者同意支付访问费用以恢复网络。对于医疗机构来说，这可能是毁灭性的，导致手术取消、患者记录受损以及收入损失。

Sophos 的同一项研究还发现，在 75% 的情况下，攻击者能够加密受害组织的文件，而去年报告数据已加密的医疗保健组织的这一比例为 61%。

在一个这样的例子中，一家在多个州经营 30 家医院和众多临床设施的美国医疗保健提供商在感恩节遭受勒索软件攻击，导致急诊和重症监护病房关闭。该公司还证实，在警方全面调查期间，一些手术也被暂停，同时该提供商正在努力恢复其系统。

23 年 2023 月 9 日的攻击促使该公司尝试重新获得对其网络的完全控制，该公司于 XNUMX 月 XNUMX 日宣布能够完全摆脱勒索软件攻击者的攻击。

考虑到针对医院的恶意软件攻击的性质和严重性，随着数字威胁的严重性不断升级，以医疗保健为中心的网络安全市场蓬勃发展也就不足为奇了。 根据GlobalData预测预计到 334 年，全球网络安全市场价值将达到 2030 亿美元，10 年至 2022 年间的复合年增长率 (CAGR) 为 2030%。

同一份报告还详细介绍了美国在过去四年中如何在新型网络安全软件专利申请方面处于领先地位，共申请了 6,000 多项专利。其中 500 多项专利由美国制药和设备巨头公布 强生公司.

脆弱点

大多数恶意软件和网络攻击都是通过利用网络中的单点漏洞开始的。这些攻击的范围从简单的入侵者猜测或使用可用密码，到复杂的社会工程诈骗（称为网络钓鱼攻击），其中用户被诱骗允许恶意文件进入系统。然而，医疗设备市场的蓬勃发展及其连接性的增强也造成了许多设备制造商竞相填补的漏洞。

对此，GlobalData 预测，医疗设备市场的网络安全将继续增长，12.2 年至 2022 年复合年增长率为 2027%，到该时期末总市值将达到 1.1 亿美元。

GlobalData 医疗数据分析师亚历山德拉·默多克 (Alexandra Murdoch) 表示，与物联网相关的医疗设备存在漏洞，因为传统设备所拥有的软件和硬件不符合现代网络安全标准。

“遗留设备已经成为一个问题有一段时间了，”默多克说。 “通常大型医疗设备，例如成像设备或核磁共振机器非常昂贵，因此医院不会经常更换它们。因此，我们在网络中拥有这些无法真正更新的旧设备，并且因为它们无法更新，所以它们无法受到保护。

“据我目前所知，除了更换这些机器之外，确实没有其他办法。”

更换这些设备的困难主要在于规模和费用。使用仍符合标准（例如 MRI 机器）的大型且昂贵的成像设备的医院可能会犹豫是否要花费数百万美元购买现代替代品，因为更新易受攻击的固件可能需要花费成本。

随着越来越多的医疗保健系统和提供商将曾经的面对面预约和程序数字化，攻击者出现了更多的机会和漏洞。然而，随着设备互连性的增强，这些设备也带来了风险。

默多克表示，未来行业在网络安全方面的重点需要加强新兴设备的现有网络安全功能。 Covid-19 后的大流行 远程医疗和远程监控的兴起 系统本身存在一系列漏洞。

“[远程医疗应用程序]因 Covid-19 而受到欢迎，但它们将永远被使用。它们太方便了。默多克表示：“我知道我们将继续将它们与电子病历系统和人工智能 (AI) 等技术一起使用，因此我认为重点更多的是确保我们未来这些设备的网络安全。”

升级策略

网络安全领域的投资不断增加，网络攻击的复杂性也不断提高，人工智能等一些普遍可用的技术进步推进了医疗保健公司可能受到损害的方式。

国际网络安全公司 Cyber​​ark 现场技术办公室高级总监 David Higgins 详细阐述了 Deepfakes 和人工智能生成的语音模仿等技术进步如何让企业面临复杂的社会工程攻击带来的一系列全新威胁。

希金斯说：“[人工智能]对医疗行业产生了令人担忧的影响，随着越来越多的预约变成虚拟的，如果你只通过 Teams 或 Zoom 通话与医生互动，深度造假的影响就有点令人担忧。

“医疗保健面临的主要挑战是盈利能力。此前欧盟表示，超过50%的针对医院的攻击都是勒索软件，而勒索软件主要是盈利游戏。在暗网上出售的患者记录比信用卡记录更有利可图。

“对于信用卡记录，您需要花费一到两美元的成本，但对于医疗记录，您需要谈论更多信息，因为社会工程目的的收益变得非常有利可图。发起勒索软件攻击要容易得多，你甚至不需要成为一名编码员，你只需从暗网上购买勒索软件并使用它即可。”

希金斯表示，医疗保健公司需要能够确保其网络中使用的设备和软件可以更新，同时保持成本效益。与此同时，患者数据需要加密并保护其免受潜在攻击，同时在需要时立即提供给医务人员。

希金斯补充道：“我认为我们不会看到攻击放缓。我们开始看到，最初的入侵技术正在变得更加复杂和更有针对性。现在，随着人工智能等技术的加入，普通人发现恶意电子邮件将变得更加困难。生成式人工智能将助长更多的勒索软件，可悲的是，它将使更多的人更容易地度过第一个入侵阶段。”

订阅我们的每日新闻综述！

利用我们领先的行业见解为您的企业带来优势。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/