美国医疗行业网络安全危机:四分之三机构因网络攻击导致患者护理中断

根据Proofpoint与Ponemon研究所的年度报告,72%的美国医疗机构因网络攻击导致患者护理中断,54%机构报告医疗并发症增加,29%机构死亡率上升。报告揭示了勒索软件、供应链攻击和云账户泄露对患者安全的直接影响。

美国医疗行业网络安全危机:四分之三机构因网络攻击导致患者护理中断

2025年10月7日

第四年度报告揭示持续网络威胁已成临床风险,攻击持续危及患者安全并造成数百万损失

加州桑尼维尔 - 2025年10月8日 - 领先的网络安全与合规公司Proofpoint Inc.与顶级IT安全研究机构Ponemon研究所今日发布了他们第四年度关于网络安全在医疗领域影响的调查结果。报告《医疗网络安全:2025年患者安全与护理的成本和影响》确认了一个令人不安的现实:针对医疗机构的网络威胁不仅仅是IT安全问题——它们可能对患者安全构成严重风险,并可能影响临床结果。

报告显示,经历常见网络攻击(勒索软件、云泄露、供应链攻击和商务邮件入侵)的医疗机构中,72%遭受了患者护理中断,高于去年的69%。这些攻击不仅仅是运营麻烦:54%受影响机构报告医疗程序并发症增加,53%报告患者住院时间延长,29%表示死亡率因此直接上升。

“患者安全与网络安全密不可分,”Proofpoint行业解决方案副总裁Ryan Witt表示。“今年的报告突显了一个严峻现实:网络威胁不仅仅是IT问题,它们是临床风险。当护理因网络攻击而延迟、中断或受损时,患者结果受到影响,生命可能面临风险。本报告强调了医疗机构迫切需要采用以人为中心的网络安全方法——不仅要保护系统和数据,还要保持护理的连续性和质量。”

网络攻击危及生命并加重运营负担

今年报告调查了美国医疗行业的677名IT和网络安全专业人员,揭示了在这个人类生命攸关的领域中网络威胁的运营、临床和财务损失:

  • 93%的机构在过去一年至少经历一次网络攻击,每个机构平均遭受43次攻击,高于2024年的40次
  • 虽然最严重攻击的平均成本降至390万美元(低于2024年的470万美元),但由于停机时间、员工生产力损失和修复工作,网络攻击仍然是重大财务负担
  • 勒索软件攻击仍然普遍且成本日益增加。33%的受害者支付了赎金要求,但平均支付额增至120万美元,高于2024年的110万美元,比2022年惊人地高出60%

供应链、商务邮件入侵和云攻击威胁患者安全与护理

在分析的四种主要攻击类型中,供应链攻击最可能影响患者护理。尽管2025年经历供应链攻击的机构较少(44%对比2024年的68%),但87%受影响机构报告护理中断,高于去年的82%。此外:

  • 商务邮件入侵攻击最可能导致程序和测试延迟,造成不良结果(65%)
  • 勒索软件是最可能导致住院时间延长(67%)和增加患者转移或转院(50%)的攻击类型
  • 云/账户泄露是最普遍和持久的威胁向量,72%的机构经历过此类攻击。61%报告程序并发症增加,36%报告死亡率升高,凸显了解决云/账户泄露风险的紧迫性,考虑到对患者护理和服务连续性的潜在影响

人为风险和数据丢失威胁患者安全

内部风险和员工疏忽仍然是持续挑战:

  • 96%的机构在过去两年中至少经历过两次涉及敏感和机密医疗数据的数据丢失或外泄事件
  • 每个机构平均发生18起此类事件。55%的受访者表示这些事件扰乱了患者护理;其中54%观察到死亡率上升,36%表示导致程序和测试延迟,造成不良结果
  • 数据丢失的主要原因包括:员工未能遵守政策(35%)、特权访问滥用(25%)以及员工无意中通过电子邮件将个人身份信息或受保护健康信息发送给错误收件人(25%)
  • 尽管存在这些风险,但有成熟度提高的证据:76%的机构采取措施解决员工对网络安全威胁缺乏认识的风险(高于2024年的71%)。其中63%进行定期培训和意识计划,47%使用网络钓鱼模拟提高员工韧性

云迁移和移动应用风险上升

2025年报告还捕捉了医疗数字化转型趋势,临床系统向云托管加速转变:

  • 30%的医疗机构已将临床应用程序迁移到云端,另有32%计划在两年内这样做
  • 最常被针对的协作工具仍然是短信(59%)、视频会议(54%)和电子邮件(45%),凸显了医疗环境中基于云的协作平台相关风险
  • 同时,不安全的移动应用(电子健康)仍然是首要网络关注点(55%),其次是员工拥有的移动设备(49%)和云/账户泄露(49%)

AI成为关键防线——也是风险

人工智能在医疗安全策略中扮演越来越重要的角色:

  • 57%的机构已将AI嵌入网络安全(30%)或网络安全和患者护理两者(27%)

  • 55%表示AI在改善其网络安全态势方面非常有效,40%使用AI/ML理解人类行为,特别是在电子邮件保护方面

  • 然而挑战仍然存在:60%的机构难以保护AI系统使用的敏感数据,互操作性和数据准确性是采用的关键障碍。38%将生成式AI工具确定为网络关注点,这是今年调查中的新类别

对领导和专业知识的呼声更高

大量受访者将缺乏内部专业知识(43%)和缺乏明确领导(40%)列为有效网络安全态势的主要障碍。然而,预算担忧正在下降:只有37%将其视为障碍,低于去年的40%。报告的平均IT预算为6500万美元,其中21%分配给信息安全。

“今年的发现是对医疗行业的警醒;许多事件的根本原因在于人为因素——疏忽、内部风险和网络意识差距,”Ponemon研究所主席兼创始人Larry Ponemon博士表示。“网络攻击现在常规性地影响患者安全,虽然安全支出增加,但许多机构仍然缺乏明确的领导和内部专业知识来应对挑战。”

要下载《医疗网络安全:2025年患者安全与护理的成本和影响》,请访问:https://www.proofpoint.com/us/resources/threat-reports/ponemon-healthcare-cybersecurity-report

关于Proofpoint, Inc.

Proofpoint, Inc.是全球领先的以人和智能体为中心的网络安全公司,确保人员、数据和AI智能体在电子邮件、云和协作工具中的连接安全。Proofpoint是超过80家财富100强公司、超过10,000家大型企业和数百万小型组织的值得信赖合作伙伴,帮助阻止威胁、防止数据丢失并在人员和AI工作流程中建立韧性。Proofpoint的协作和数据安全平台帮助各种规模的组织保护和赋能其人员,同时安全自信地拥抱AI。了解更多请访问www.proofpoint.com。

与Proofpoint联系:LinkedIn

Proofpoint是Proofpoint, Inc.在美国和/或其他国家的注册商标或商号。本文包含的所有其他商标均为其各自所有者的财产。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次