医院网络攻击增加，行业在努力从大流行中恢复 - 彭博社

摄影师：Jeff Pachoud/AFP/Getty Images美国医院遭受网络攻击的次数正在上升，给仍在努力从大流行中恢复的行业增加了一层财务压力。

今年已有226起数字入侵事件影响了3600万人，预计将比2022年的攻击更为普遍，这是根据美国医院协会的国家网络安全和风险顾问约翰·里吉的说法。

过去五年，医院遭受的网络袭击增加了三倍以上，并变得更加复杂，而此时医院正应对劳动力和物资成本上升以及人员短缺的问题。根据穆迪投资者服务分析师马修·卡希尔所说，2022年对于财务表现来说可以说是“医疗史上最糟糕的一年”。

“医院实在没有余地来应对这一点，”卡希尔在一次采访中说道。他表示，网络风险导致了评级下调，包括去年密苏里州的首府区域医疗中心的一次。

大多数入侵发生在服务器上

联邦数据显示医疗系统遭受网络攻击的位置

来源：卫生和公共服务部

注：数据来自2022年

医疗保健设施是网络犯罪分子的吸引目标，因为它们保存着大量关于患者的个人数据，市场分析公司Municipal Market Analytics的Matt Fabian和Lisa Washburn在一份研究报告中写道。人员短缺和广泛使用第三方技术使该行业特别容易受到攻击。

问题在于小型和农村医院，这些医院面临更严重的财务困境，倾向于使用较老的技术。根据穆迪的一份四月报告，IBM的一项调查显示，医院在过去12年中的平均网络攻击成本最高，2022年达到了1010万美元。

AHA的Riggi表示，虽然大多数医院都有保险，但从攻击中恢复的成本可能是保险支付金额的10倍。

MMA表示，此类事件造成的损失范围可能相当大，指出去年医院运营商CommonSpirit Health遭受黑客攻击造成的损失高达1.6亿美元。伊利诺伊州的一个农村系统称2021年的一次攻击是今年关闭的主要原因。与此同时，保护免受侵入的保险费用飙升。

大流行加剧了这一问题。“新冠疫情在网络风险方面是一场变革性事件，”领导惠誉评级公共财务网络安全组的Omid Rahmani在一次采访中表示。“大多数网络并不是设计成能够在一夜之间变成虚拟的。”

投资者关注

这个问题已经引起了市政医院债券总额为2813亿美元的投资者的关注。

“这绝对是一个相关的风险，”PGIM固定收益公司市政债券主管杰森·阿普尔森在一次采访中说道。“现在，随着技术和人工智能的进步，你有能力进行网络钓鱼和其他行为。这使得低级犯罪分子可以轻易且廉价地进入并攻击像医院这样拥有非常敏感信息的机构。”

这意味着医院电子邮件系统中的任何人都可以点击一条消息并为黑客打开大门，黑客可以引入勒索软件来阻止访问数据并尝试勒索付款。

阿普尔森表示，确定财务风险的程度是困难的，他经常向医院高管询问这个问题。“目前没有标准化的披露这些信息的方式，”他说。

最近几个月遭受攻击的数量出现了“相当大幅度的增长”，大多数攻击来自海外的国家支持的网络攻击组织，里吉说。

“我们有外国坏人受到敌对国家的庇护，”里吉在一次采访中说道，他曾是联邦调查局的官员，曾就网络和恐怖主义威胁向中央情报局和白宫提供建议。

“网络威胁和加强我们的健康信息系统安全是一个关键优先事项，”美国卫生与公众服务部办公室民权主任梅兰妮·方特斯·雷纳在一封电子邮件声明中表示。她指出“大规模数据泄露有了显著增加。”