勒索软件成为医疗保健领域头号网络威胁,推高数据泄露成本

文章探讨了勒索软件攻击对医疗保健行业的严重威胁,预测到2026年将影响美国超40%的医疗系统,并使平均数据泄露成本突破1200万美元,同时分析了攻击激增的原因及应对策略。

勒索软件成为医疗保健领域头号网络威胁,推高数据泄露成本

Dmitry Kurskov 网络安全总监兼首席架构师,ScienceSoft

基于一家拥有超过22年网络安全经验的美国医疗IT咨询公司ScienceSoft发布的一项非赞助研究,该研究探索了医疗保健网络安全格局的未来。

根据对2009年至2025年间医疗保健网络安全状态的分析,ScienceSoft预测,到2026年底:

  • 医疗保健行业仍将是勒索软件攻击的首要目标行业。
  • 美国超过40%的医疗系统将遭遇勒索软件攻击。
  • 医疗保健行业数据泄露的平均成本将超过1200万美元。
  • 因勒索软件攻击而导致护理服务中断的医院比例将达到60%。

网络犯罪在医疗保健领域——一种慢性病

考虑到医疗机构处理数据的敏感性以及IT系统中断对诊断和治疗的影响,看到网络安全报告中网络犯罪趋势年复一年地无情上升,令人深感不安。ScienceSoft发现,医疗保健行业在过去十多年里一直是且仍然是受攻击最严重的行业之一,而2026年的预测并不乐观。

是什么吸引了黑客攻击医疗保健行业?首先,医疗机构存储着大量敏感数据——这是网络犯罪分子的宝库。其次,为了保护患者数据不被泄露并尽一切代价避免业务中断,医疗机构愿意支付赎金。患者和网络安全专业人员对数据泄露感到担忧,这是理所当然的:与其他行业相比,医疗保健和公共卫生领域在2024年发生的数据泄露事件最多,总计206起。

这些数字背后是什么原因?医疗机构倾向于依赖现有的网络安全控制措施,而忽视了主动防御措施。从技术角度看,黑客的速度超过了医疗保健行业。医疗机构在很大程度上依赖于缺乏现代安全控制或漏洞补丁的遗留系统。

虽然许多人认为网络攻击需要深厚的技术专长,但网络犯罪分子的入门门槛已显著降低。如今,即使是技能较低的参与者也可以使用免费可用的生成式AI工具制作出令人信服的网络钓鱼邮件。尽管一些攻击者依赖基本策略,但更广泛的网络犯罪生态系统仍然高度组织化,往往超过了许多医疗机构的网络安全准备程度。

总而言之,由于患者数据价值高、遗留系统易于被黑客攻击以及众所周知的历史上支付赎金的情况,医疗保健行业成为了网络犯罪容易得手且有利可图的目标。

预测背后的明显迹象

勒索软件继续对医疗保健领域构成严重且不断升级的威胁。2024年,医疗保健和公共卫生领域在勒索软件攻击中排名第二,仅次于关键制造业。英国网络安全公司Sophos报告称,2024年遭受勒索软件攻击的医疗机构比例自2021年以来(34%)几乎翻了一番,达到67%。

这些攻击的后果是严重的。在74%的案例中,数据被成功加密,目标机构内58%的计算机受到影响,超过了跨行业49%的平均水平。2021年至2024年间,受影响的医疗系统数量从27个增加到85个,增加了两倍,受影响的医疗系统比例从6%上升到20%。我们预测到2026年这一比例将超过40%。

导致针对医疗保健行业的勒索软件攻击增长的因素有几个:

  1. 员工培训与意识不足: 医疗保健工作人员缺乏必要的培训和安全意识。这种准备不足使得电子邮件钓鱼成为网络攻击的主要入口,占2024年所有访问点泄露事件的63%。
  2. 系统与漏洞管理薄弱: 医疗机构通常缺乏适当的补丁和漏洞管理,并依赖于遗留技术,这些技术存在未修补、易被利用的漏洞。
  3. 资金与人员短缺: 2024年,安全专业人员将缺乏网络安全资金列为网络安全准备工作的首要挑战。历史上,医疗机构在网络安全方面的投资仅占其IT预算的6%或更少。因此,网络安全团队人手不足以及缺乏主动网络安全措施是常见的挑战。
  4. 支付赎金的历史: 医疗保健行业以支付赎金而闻名。2024年,超过一半的勒索软件攻击受害医疗机构支付了比最初要求更多的赎金。
  5. 犯罪组织专业化: 网络犯罪分子组织更严密、准备更充分。他们配备了先进的勒索软件和生成式AI,可以在准备和执行攻击上花费更少的时间。

针对医疗行业的勒索软件攻击激增,导致网络安全事件造成的护理质量下降。ScienceSoft预测,到2026年,因勒索软件攻击而导致护理服务中断的医院比例将达到60%。

医疗保健行业十多年来一直是网络犯罪分子攻击最多的行业之一,也是成本最高的行业。医疗保健行业数据泄露的平均成本增长速度是其他行业的两倍,从2019年的650万美元上升到2024年的980万美元(复合年增长率:8.7%)。我们预测,到2026年底,这一数字将超过1200万美元

网络攻击的一个重大影响是敏感信息的丢失,包括受保护的健康信息,这使患者容易遭受身份盗窃和保险欺诈。ScienceSoft确定了2023-2025年间美国10起最重大的医疗数据泄露事件,其中10起中有9起是由黑客攻击造成的。暴露的医疗记录总数达到2.73亿条。

历史上最大的医疗数据泄露事件发生在2024年2月,当时联合健康集团的子公司Change Healthcare成为勒索软件攻击目标。据估计,一次泄露就暴露了1.9亿条医疗记录(超过美国人口的一半)。此次泄露给该公司造成了超过30亿美元的损失。

预测如何显现:并发症还是缓解?

随着勒索软件预计将影响美国40%的医疗系统,并导致60%的医院护理服务中断,以及泄露成本预计超过1200万美元,其后果将以深刻的方式影响患者、服务提供者和更广泛的生态系统。

患者:数据泄露、护理延误与信任下降 当勒索软件使电子健康记录系统或影像软件瘫痪时,护理中断的后果是立竿见影的:程序取消、诊断延迟和住院时间延长。更长的住院时间可能转化为自付费用增加或保险费上涨。数据泄露暴露了敏感的健康和身份信息,使患者面临欺诈和财务损失的风险。

尽管如此,此类事件日益频繁和可见,也可能起到警示作用。随着患者对网络安全风险和最佳实践的认识提高,他们可能会在保护自己的健康数据方面发挥更积极的作用,例如,在访问患者门户和移动健康应用时更加负责任地管理凭证。随着公众不满情绪的增长,压力最终可能会促使天平向更严格的隐私法和以患者为中心的保护措施倾斜。

患者如何保护自己的数据? 我们建议创建强且唯一的密码,在可用时启用多因素身份验证,使用后退出患者门户,并对声称来自医疗服务提供者的电子邮件或短信中的链接保持警惕。

医疗服务提供者:承受压力,但并非无能为力 到2026年,医疗保健部门预计将继续与网络威胁浪潮作斗争,并遭受破坏性影响。网络攻击可能导致运营受挫,扰乱排程、导致EHR系统崩溃并破坏计费流程。临床医生被迫恢复手动流程和纸质记录,增加了医疗差错的风险。经济损失是巨大的:HIPAA罚款、赎金支付、恢复成本和法律费用给本已紧张的预算带来压力。与此同时,反复出现的危机使IT团队和临床工作人员精疲力竭,导致职业倦怠并加剧劳动力短缺。

有办法预防这些风险。医疗机构必须采取积极主动的网络安全方法。强有力的第一步是投资于分层防护,这包括员工培训、新的安全政策、零信任架构、终端保护、事件响应、现代化备份系统和遗留系统现代化——所有这些都需要由熟练的安全团队支持。

为了确保这些防御措施在关键时刻真正起作用,组织应通过安全评估(如社会工程模拟和渗透测试)定期测试它们。对于不确定从哪里开始的组织,我们的研究人员已经筛选出了顶级的渗透测试供应商,以支持明智的决策。

更强的网络安全投资是更好防御和更快恢复的关键,根据最近的HIMSS调查,预算已经在呈上升趋势。

更广泛的影响:医疗网络安全上升为国家层面 医疗保健领域勒索软件攻击的不断升级正在引发系统性的连锁反应。随着威胁变得更加频繁和具有破坏性,联邦当局可能会将医疗保健视为关键基础设施——与国防和能源同等重要——并扩大监督和资金支持。

监管改革也即将到来。预计持续的网络事件将推动立法者对所有关键行业(不仅仅是医疗保健)实施更严格的合规要求。

安全行业可能会迅速扩张,大量投资将流入托管安全服务和人工智能驱动的防御工具,以满足激增的需求。

在全球范围内,各国可能会收紧数据本地化法律,将跨境数据流动视为国家风险。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次