在疫情期间，针对医疗系统的网络攻击显著增加，这不仅威胁到患者的护理，还损害了他们的私人数据。这使得医院不得不更加重视网络安全，以抵御这一持续攀升的威胁。就在不久之前，佛蒙特大学医疗中心的IT部门就遭遇了一次严重的勒索软件攻击。2020年10月28日，医疗中心接到了数十个来自员工的电话，抱怨他们的计算机出现异常访问问题。经过调查，IT团队发现了一份指示他们联系攻击者的文件。为了防止进一步的损失，医疗中心迅速采取了锁定电子邮件和互联网访问的措施，并封锁了大部分计算机网络。

这次攻击造成了巨大的损失，医疗中心在近一个月内无法使用电子健康记录、工资程序以及其他关键的数字工具，许多手术不得不重新安排。在这一事件中，尽管医疗中心没有支付赎金，但这次攻击仍然使得医院损失了约5000万美元，主要损失来自于收入的流失。医院的网络系统恢复工作耗时三周，IT人员几乎全天候工作以清理受影响的系统和恢复计算机。

医院的网络安全专家Doug Gentile医生提出，网络安全应该成为每家医院的首要任务之一。他警告说，假如医院没有坚实的网络安全措施，那么非常容易受到攻击。根据网络安全和基础设施安全局（CISA）的报告，疫情之前医院的系统已经相当脆弱，而勒索软件攻击在疫情时期变得更加多样化、更加激进，勒索金额也大幅上升。

根据2020年的一项调查，全球有超过三分之一的医疗组织报告说遭遇过勒索软件攻击，尤其是在2020年11月后，该行业的攻击数量上升了45%。医院成为了黑客的主要目标，部分原因是黑客清楚，医疗服务与生死攸关。因此，医院在面临网络攻击时，往往基于保证患者能够及时得到治疗，选择支付赎金。

然而，并非所有医院都要为此感到无助。医院可以采取多种措施来预防或应对勒索软件的攻击，这些措施虽然需要时间和金钱，但是其重要性不言而喻。健康组织常常推迟在网络安全上的投资，因为如果显得是在以病人服务为代价的方式分配资源，较难获得决策层的支持。然而在这一形势下，若不加强网络为安全，患者服务反而会受到影响。

网络安全专家指出，如今，医院每天都面临无休止的攻击。每天都有网络罪犯试图侵入每一个医院的计算机系统，仅仅一次员工在假的电子邮件上点一下，就可能会使得恶意代码在网络中迅速传播，寻找其他漏洞。疫情导致的变化加重了这一脆弱性，远程医疗和远程办公提供了新的入侵机会，同时一些医院由于经济困难而不得不裁员或暂时解雇网络安全人员。这种情况下，医院要防护的对象比以往更多，而防护的能力则更少。

成功攻击的范围和影响非常之大。在2020年，仅美国就有超过600家医疗组织和超过1800万条患者记录受到了影响，损失估计接近210亿美元。若像Universal Health这样的主要医院链遭遭受攻击，则可能需重新安置手术患者或将救护车转到其他医院。这种情况下，网络安全的成本是显而易见的。

需要注意的是，某些类型的医院由于多种原因尤其容易受到攻击。比如，一项研究表明，某些服务于多个县的农村医院因为地理上没有替代选择，一旦被攻陷将面临更大的风险。再如，进行生物医学研究的教学医院，由于涉及更多的信息流动，可能面临更高的被攻击概率。教学医院需要培养创造力和自主性，但与此同时，小规模的勒索软件攻击则在它们的网络中经常发生。

当然，医院也能够采取重要的步骤来有力防卫自身。建设强大的防火墙和定期更新抗病毒软件显得至关重要。但即使某些可疑的代码成功进入，医院也不至于完全绝望。比如，如果某个员工发现计算机屏幕上出现了要求支付某种金额的解密密钥的锁定图像，他们被告知不要按要求支付，而是应该立即将其隔离，对受影响的设备进行重建，并采取措施来防止类似攻击的再次发生。

医院备份文件的工作同样是防御举措之一。根据CISA的建议，关键数据应该使用“3-2-1”备份法则，即保存三份重要数据拷贝，以至少两种不同的格式保存，同时将一份拷贝脱机存储，让恶意代码无法接触到。此外，网络分割也是进一步增强勒索软件防御能力的有效手段，将一个网络划分为更小的部分可以让医院在发现勒索软件时迅速隔离受感染的部分，而无需关闭整个系统。

除了技术措施，人力资本也是网络安全的最强大工具之一。要积极与员工合作，意识到他们并非单纯的网络安全服务的消费者，而是这一生态系统的一部分。通过教育员工识别网络钓鱼电子邮件的特征，例如急迫要求敏感信息的邮件，可以在一定程度上减少或减轻大多数恶意软件攻击的风险。通过提高员工网络安全意识，可以有效降低被攻击的可能性。

然而，即使采用了上述的技术手段及培训措施，某些情况下，医院仍可能遭到重大的勒索软件攻击。此时，就需要抉择：是否支付可能达到六位数甚至七位数的赎金？同时，遭遇攻击后一些医院支出的保障是由保险公司覆盖，但这一局面可能正在改变。尽管联邦机构建议医院直接联系他们来解决网络攻击事件，但不是所有医院都会这么做，担忧会遭罚款或非法问题。

专家们认为，医院在遭遇网络安全攻击后，需事先制定应急计划。比如，当佛罗里达大学健康组织网络遭攻击时，他们与药房联系，填补缺失的药物信息，并将患者转至外部医生以确保护理的连贯性。医院的员工在恢复正常运营过程中的作用不可或缺，显著提升了医院的应对能力。

如今，越来越多的医院与医疗领袖意识到在网络安全方面进行投资的重要性。几年前，医院的IT领导者常常很难说服CEO重视网络安全的重要性，而如今这种关注度显然已经发生了不同的变化，使得医院能够更好地防范针对其网络的攻击。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！