现代医疗面临的网络安全挑战

关键观点

• 最近的网络攻击主要针对医疗行业的供应链。
• 医疗保健网络安全已经成为患者安全的重要风险。
• 国会未能采取有效措施来应对医疗领域的网络安全挑战。
• 需要立即采取行动以增强网络防御，保护患者隐私和安全。

与我的商业合作伙伴威廉·马什（BradMarsh）大校（退役）进行的对话中，他作为一名退役的军队创伤护士，如今在我们的网络安全团队工作，分享了关于最近针对医疗行业网络攻击的看法。马什指出，攻击者已经发现并利用了现代医疗系统的最大脆弱点：供应链。

引用军事理论家卡尔·冯·克劳塞维茨的战争类比，马什说：“如果敌人依赖集中供应区域支持行动，攻击其补给基地可能比直接迎击其主要力量更有效。”

尽管我并不总喜欢使用军事比喻，在这种情况下，这是合适的。我们现在正陷入医疗网络空间的战争中。我们的敌人得到国家支持，已发现我们国家16个关键基础设施类别之一的供应链。

对的供应链攻击，干扰了整个医疗行业的财务流动，造成了严重的后果。然而，针对及东南地区血液供应链的攻击，更是强调了弗吉尼亚州参议员马克·华纳（MarkWarner）所言的医疗。

.

华纳在近两年前向国会提交了相关文件，而拜登政府也发布了类似的呼吁，支持医疗领域的网络安全绩效目标。

问题在于，针对这场袭击的资助响应时间已安排在2026财年和2027财年，而行业团体与卫生与公共服务部的强制措施策略将至少需要五年时间。

现在是采取行动的时刻，我们需要立即进行全国范围内的攻势，加强我们的防御和网络弹性，否则我们可能连医疗系统都不必担心——如果响应行动继续被推延的话。

国会行动陷入停滞

网络安全已成为一个关键的患者安全风险，医院的赎金攻击如今被联邦调查局视为生命威胁犯罪，然而国会未能回应一线医院和医疗网络安全领导人的呼吁。这并不是因为他们不知情，国会在过去三年中已多次与行业领袖召开听证会。

共识明确：没有联邦政府的支持，目前医疗行业大多数的网络安全状况已将患者生命和整个社区置于危险当中。

在2022年5月，参议院健康、教育、劳工和养老金委员会听取了有关现有自愿性做法不足以克服市场失灵的证据。进一步加剧了该行业对未开发技术的过度依赖，其中许多都直接与患者相关。

医疗保健在面临其余经济体的网络安全人员短缺问题上受到了最严重的影响，许多美国医院几乎没有网络安全程序。而教育和制造业也面临类似的挑战，但在医疗领域，脆弱的技术直接影响到全国患者，且没有立即的解决方案来降低风险。

我们了解到，确保医疗安全将是一场艰巨的斗争，提供者需要在推动创新和效率的同时，保护患者免受隐私和安全风险。这些挑战对小型、乡村和资源匮乏的医疗提供者尤为严重，许多提供者面临着缺乏足够预算和人员去保障提供护理所需的关键技术。

数据表明，这些延误对护理病人的影响是显著的，特别是对于中风病人，时间对患者结果的影响至关重要。正