近期發(fā)布的賽門鐵克IT安全及風(fēng)險管理報告顯示，醫(yī)院分配的IT預(yù)算中只有6％投入到網(wǎng)絡(luò)安全。可見，醫(yī)院對網(wǎng)絡(luò)安全的重視程度不足，極容易泄露患者信息也不足為奇了。

醫(yī)療網(wǎng)絡(luò)威脅無處不在

為了更容易、更高效地處理和治療患者，醫(yī)療機構(gòu)通常會將幾個不同的系統(tǒng)連接起來以改善信息的流動和共享。這套體系對醫(yī)生工作開展極其有益，然而正是由于這種互聯(lián)性，黑客不費吹灰之力就能訪問敏感信息，并可用于實施潛在的欺詐活動，讓未經(jīng)授權(quán)的人員訪問處方、保險、醫(yī)療保險和醫(yī)療補助等信息。這類記錄越來越有價值，可能會被人濫用。據(jù)了解，醫(yī)療信息在黑市的售價比其他任何個人記錄都要高，能賣到60美元。

雖然心臟起搏器、胰島素泵、除顫器和輸液泵等設(shè)備能讓生命更易于維持，但也存在幾個已知和未知的安全漏洞。聯(lián)網(wǎng)的醫(yī)療設(shè)備具有便利的功能，比如無線連接、遠程監(jiān)控等，讓醫(yī)療專業(yè)人員沒必要做侵入性治療，就可以對植入設(shè)備進行微調(diào)。然而，黑客可以同樣使用這些功能來黑入設(shè)備并訪問醫(yī)院網(wǎng)絡(luò)。此外，黑客還可以利用搜索引擎發(fā)現(xiàn)連接到互聯(lián)網(wǎng)的眾多設(shè)備，這進一步簡化了黑客找出并攻擊醫(yī)療設(shè)備的過程。

生命面臨危險經(jīng)濟蒙受損失

醫(yī)療保健系統(tǒng)的目的是為患者提供護理、健康和康復(fù)服務(wù)。然而，當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)受到攻擊時，醫(yī)療機構(gòu)提供這些服務(wù)的能力就會受到阻礙，對患者誤診或治療不當(dāng)會導(dǎo)致死亡，對醫(yī)療設(shè)備做手腳也會帶來同樣的后果，醫(yī)生也會面臨醫(yī)療事故的責(zé)任。

死亡是醫(yī)院被黑事件最嚴重的后果，蒙受重大經(jīng)濟損失是另一大后果。醫(yī)院通常沒有大量的錢來支付勒索金，同樣也無力償付因違反《健康保險可攜性及責(zé)任性法案》（HIPAA）面臨的罰款。除了患者流失外，因信息泄露還會面臨集體訴訟高昂的訴訟費。另外，由于有太多醫(yī)療保健機構(gòu)可供選擇，如果醫(yī)院無法保護患者的數(shù)據(jù)，患者可能會選擇其他醫(yī)療機構(gòu)。此外，如果黑客獲取了患者記錄，還可能實施身份欺詐，使患者自身的經(jīng)濟蒙受損失。

加利福尼亞州圣約瑟夫醫(yī)療集團（St．Joseph’sHealthSystem）就嘗到了網(wǎng)絡(luò)被黑的苦果。2016年，患者數(shù)據(jù)和病史無意中可以通過使用在線搜索引擎來訪問后，圣約瑟夫面臨一起集體訴訟，最后斥資2800萬美元達成了和解協(xié)議。最終，該醫(yī)療集團花了300萬美元償付與身份竊取有關(guān)的費用，花了450萬美元用于受害者身份竊取保護技術(shù)，花了1350美元支付其他安全費用。（Antwanye Ford）