医疗网络安全已成为临床安全问题

文章深入探讨了医疗领域网络安全与临床安全的紧密关联,揭示了网络攻击对患者护理的实际影响,包括手术中断、诊断延迟和死亡率上升,并分析了勒索软件、供应链攻击等威胁趋势及AI在医疗安全中的应用与挑战。

医疗网络安全已成为临床安全问题

作者:Tony Bradley

当医疗领域的网络安全失效时,人们会受到伤害。这不是比喻——而是字面意思。2025年波耐蒙医疗网络安全报告证实了该领域许多人长期以来的担忧:网络风险与临床风险之间的界限已经消失。

我报道网络安全已有二十年,每年的数据都更加令人警醒。但今年的结果有所不同。93%的受访医疗机构报告过去一年至少遭受过一次攻击,受害者平均遭受43次攻击。这些不是抽象数字——它们代表着被中断的手术、延迟的实验室结果,以及在分秒必争时急诊医生被锁在数字记录系统之外。

Proofpoint医疗业务负责人Ryan Witt表示:“患者安全与网络安全密不可分。当护理因网络攻击而延迟、中断或受损时,患者预后会受到影响,生命可能面临风险。”

数据背后的人力成本

在勒索软件、商业电子邮件泄露、云/账户泄露和供应链攻击中,72%受影响机构表示患者护理受到干扰。超过一半机构发现住院时间延长或并发症增加。近三分之一机构报告死亡率上升。

我们经常谈论“关键基础设施”,仿佛它是一堆电线和服务器,但在这里它实际上是人力基础设施——护士、医生、技术人员——当系统瘫痪时,他们无法安全提供护理。重大攻击的平均成本从470万美元降至390万美元,但当赎金支付升至120万美元,而真实成本是以漏诊来衡量时,这不过是微不足道的安慰。

不断扩大的爆炸半径

令我印象深刻的是,日常协作工具如何迅速成为高风险表面。短信、视频通话和电子邮件——协调护理的关键工具——成为受攻击最多的渠道。这与我和CISO及临床IT领导者的对话相呼应:技术越接近患者,安全边际就越薄。

今年供应链攻击略有下降,但它们仍然是最危险的,在87%的情况下会干扰护理。当实验室系统或设备更新管道损坏时,你无法简单地“故障转移”到手动备份。没有MRI的纸质版本。

451 Research / S&P Global信息安全研究主管Scott Crawford告诉我,对医疗领域的这种关注早就该进行了。“医疗是——而且应该是——网络安全的主要焦点,原因有很多,”他说。“医疗技术对生命和安全的关键性、患者和从业者信息的高度敏感性,以及对各级财务的影响,使这些漏洞成为有吸引力的目标。”

他强调,提供者有义务使安全保证“从最大的医疗实体到小型诊所和实践,最终为每个与医疗系统互动的人——这意味着每个人”都能获得。在攻击者利用最薄弱环节的世界里,保护小型乡村诊所就是保护整个医疗生态系统。

勒索软件的现实

勒索软件仍然是决定性威胁。Proofpoint-波耐蒙研究发现,虽然支付赎金的受害者减少,但那些支付者的价格继续上涨。IDC的Michelle Abraham强调,他们自己的数据也讲述了类似故事。她补充说:“AI驱动的分析可以通过预测潜在漏洞和攻击向量来增强网络安全,实现主动风险管理,而不是依赖被动事件响应。”这提醒我们,医疗领域的问题不仅仅是警报过多——而是预见性不足。

内部风险和日常错误

并非所有事件都是引人注目的勒索软件攻击。96%的机构报告过去两年至少发生两次数据丢失或外泄事件,主要来自内部人员——通常是无意的。包含患者记录的误发电子邮件可能产生与全面泄露相同的监管和声誉影响。超过一半这些事件干扰了护理;一些与更高死亡率相关。这类统计数据应该让每个医院董事会重新思考“网络风险”的含义。

AI悖论

AI在医疗安全中的应用正在快速上升。超过一半的提供者将AI嵌入防御工作流程,许多人表示这改善了响应时间。然而60%承认他们在保护用于训练这些系统的敏感数据方面遇到困难。我之前写过AI在网络安全的“双刃剑”——这就是该概念在实时上演。如果治理滞后,加速检测的相同自动化也可能放大数据处理错误。

Omdia网络安全实践总监Melinda Marks指出,这种紧张反映了技能和资源差距。“我们的研究表明,组织在技能集和资源方面面临挑战,以帮助数据弹性和网络安全,包括发现、分类和保护敏感数据的需要,”她说。“这在医疗领域尤其具有挑战性,要保护敏感患者信息并有效管理关键服务的访问,在这些服务中无法访问信息可能危及生命,而攻击者总是寻找弱点入口来窃取有价值数据。”

这就是AI在医疗领域的悖论:它可以使护理更快更可靠,但如果数据治理失败,也会提高风险。

前线经验教训

报告中出现了三个主题,我在各个行业都看到类似情况:

身份是新边界。 当临床协作运行在文本和视频应用上时,防网络钓鱼MFA和持续访问监控不是可选项。

必须预见人为错误,而不是指责。 模拟培训有帮助,但将其与自适应策略——如上下文感知数据丢失防护——配对,使错误可生存而不是灾难性。

韧性是新合规。 医疗不能等待审计清单来证明准备就绪。真正的韧性意味着测试当每个屏幕变黑时你能安全运行多长时间。如果答案是“几分钟”,那么计划还没准备好。

Larry Ponemon博士总结得很直白:“网络攻击现在常规影响患者安全,虽然安全支出增加,但许多组织仍然缺乏明确的领导力和内部专业知识来应对挑战。”

支出和能力之间的差距——是真正危险所在。没有战略的技术投资只是安全的一种昂贵幻觉。

信任是真正的指标

在医疗领域,正常运行时间以生命衡量。患者不考虑身份访问日志或EDR遥测;他们期望医生能看到他们的图表,治疗能按时开始。那种无形的信心——那种信任——是网络成熟度的最终指标。

如果从今年发现中有一个要点,那就是网络安全不再是支持护理的IT学科;它就是护理本身。内化这一点的医院将定义数字时代“患者安全”的含义。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次