原标题：波耐蒙研究发现勒索软件与死亡率增加之间的联系

研究人员对近600名医卫生IT安全专业的人员进行了调查，旨在了解网络攻击对于医疗服务产生的不良影响及对患者生命安全产生的威胁。

By Kat Jercich

September 22,2021

Photo:RODNAE Productions/Pexels

波耐蒙研究所(Ponemon Institute)周三发布的一份报告显示，COVID-19期间的勒索软件攻击对患者安全、数据和整体护理均产生了一定程度的影响。

该报告由风险管理平台供应商Censinet赞助，波耐蒙研究所对医疗保健相关机构的近600名IT安全专业人士进行了调查。

波耐蒙研究所(Ponemon Institute)董事长兼创始人拉里·波耐蒙博士(Dr.Larry Ponemon)在一份声明中表示:“据我们研究发现，越来越多的网络攻击，尤其是勒索软件，对患者产生了不可忽略的负面影响，且新冠疫情的爆发为医疗机构带来的压力更加剧了这一影响。”

波尼蒙说:“在得知受访者不止一次受到勒索软件攻击后，我们对HDOs在保护患者安全、数据和护理操作等方面采取的措施进行了分析，以确定哪些措施是有效的。”

问题关键

新冠疫情的爆发带来的远程工作、人员配备压力和扩大的IT需求，为医疗安全形势带来了新的复杂性。

经常出现在新闻中的通过勒索软件攻击医疗服务机构成为不法分子所关注的新机会。

波耐蒙研究所的新报告表明，这些事件可能会对病人的护理结果造成严重影响。

在过去的两年里，43%的受访者表示他们的HDOs遭受过勒索软件攻击。其中45%的人认为袭击导致了病人护理操作的中断。

当被问及这一影响时，71%的人表示患者住院时间会因此延长，70%的人表示程序和测试发生了一定程度的延误，65%的人表示患者转诊或设施转移的几率因此增加，36%的人表示并发症会因此增加，甚至有22%的人认为该影响直接导致了死亡率的增加。

值得注意的是，后一个统计数字只占It受访者总数的相对较小的百分比(4%)。

不过，它仍然重申了从病人护理角度加强安全措施的重要性。

这些安全专业人士表示，第三方风险管理本就困难重重，而新冠疫情的爆发则使其更加复杂。

只有40%的受访者认为，他们所在的机构在与第三方签约之前已经完成风险评估。

报告作者指出:“重新评估是第三方风险管理的另一个关键部分，但这个过程并不经常进行。”

重要形势

尽管勒索软件攻击会严重影像患者的诊疗和看护——比如程序延误或治疗障碍——但与事件相关的死亡报告却并不常见。

然而，这并不能说明患者诊疗看护的结果与勒索软件无关:去年，Düsseldorf大学诊所的服务器被加密后，一名德国女性患者不得不因此被转移到20英里外的另一所医院，最终导致该患者的死亡。

有关言论

Censinet的首席执行官兼创始人艾德·高德特在一份声明中说:“数据泄露、勒索软件攻击和COVID-19的结合，为医疗保健行业的IT和安全领导者们带来了一场形势严峻的网络安全风暴，这将是有史以来最糟糕的两年。”

“Ponemon研究的结果为医疗行业敲响了警钟，只有提高网络安全系数、降低第三方服务的风险，才能更有力的保障患者的生命。”