今年1月底，美國(guó)芝加哥(gē)卢里儿童医院遭受勒索软件攻击，被索要340万美元赎金。无独有(yǒu)偶，去年12月，ALPHV/BlackCat勒索软件团伙攻击了全美最大的医疗交易支付平台Change Healthcare。

美國(guó)《福布斯》双周刊网站在近日的报道中指出，医疗保健机构拥有(yǒu)大量宝贵且敏感的数据，已经成為(wèi)黑客的目标。针对医疗保健行业的网络攻击持续增加，而且在许多(duō)情况下，现有(yǒu)网络防御水平根本无法抵挡。人工智能(néng)（AI）的加入也让这场“猫鼠游戏”更加复杂，保障医疗网络的安全已迫在眉睫。

网络攻击日益猖獗

医疗保健组织拥有(yǒu)大量宝贵且敏感的数据，2023年针对医疗保健领域的网络攻击比前一年增加了134%。

近年来，医院把在線(xiàn)技术应用(yòng)到遠(yuǎn)程医疗、病例记录等诸多(duō)领域。这令医院成為(wèi)网络窃贼的目标，他(tā)们以系统数据等為(wèi)要挟，索取高额赎金。

针对医疗交易支付平台Change Healthcare的攻击，对全美药店(diàn)的交易产生了重大影响。黑客们还窃取了6太字节（TB）的敏感数据，包括美國(guó)军方/海军人员的个人身份信息、病例、牙科(kē)记录、付款信息，以及该系统解决方案源代码和数千家医疗保健提供商(shāng)、药房及保险提供商(shāng)的数据。

2021年1月至2月期间进行的一项调查显示，全球34%的医疗保健企业报告称前一年经历过勒索软件攻击，63%的医疗保健企业预计未来会受到网络攻击的影响。另一份研究报告《2022年医疗保健物(wù)联网设备安全状况》称，医院使用(yòng)的互联网连接设备中，有(yǒu)一半以上存在漏洞，可(kě)能(néng)会危及患者安全、机密数据或设备的可(kě)用(yòng)性。

攻击医疗网络危及生命

医疗保健领域的网络攻击与日俱增，对患者安全的影响也越来越大。

每年有(yǒu)超过22万名患者在卢里儿童医院接受治疗。遭受勒索软件攻击后，多(duō)台手术被延误，医生和患者无法获得超声波和CT扫描结果，处方也只能(néng)以纸质形式开出。

当遭受攻击时，医院不得不关闭网络，中断互联网连接。这意味着很(hěn)多(duō)医疗技术无法施行，会对患者健康造成直接风险，并可(kě)能(néng)威胁生命。此外，当医院遭受攻击时，有(yǒu)些中风、心脏病发作患者需要转移。如果临近医院也因為(wèi)勒索软件攻击而关闭，很(hěn)可(kě)能(néng)严重延误患者治疗。由于网络攻击，医生无法在線(xiàn)查看患者的電(diàn)子病历，因此无法快速确定患者对哪些药物(wù)过敏，也会影响治疗进度。

早在2021年世界经济论坛上，网络和平研究所首席执行官斯蒂芬妮·杜金就曾表示，对医疗保健领域的网络攻击不仅是对计算机的攻击，也是对弱势群體(tǐ)和护理(lǐ)人员的攻击，甚至是对其生命的剥夺。

美國(guó)联邦当局正在将针对医院和医疗机构的网络攻击视為(wèi)“威胁生命”的犯罪。

AI工具升级网络攻防

人们普遍认為(wèi)，AI将改变医疗保健行业的面貌。AI工具在保护医疗保健系统免受勒索软件攻击方面可(kě)能(néng)非常重要，这些工具可(kě)帮助检测出软件漏洞。但与此同时，勒索软件组织也在利用(yòng)AI工具实施攻击。

从积极一面来看，AI工具可(kě)帮助人们快速扫描网络、识别和修补漏洞。但坏人也在使用(yòng)AI编写网络钓鱼電(diàn)子邮件、恶意软件和代码。这些恶意软件和代码可(kě)快速扫描医疗网络，找出漏洞，根据这些漏洞快速开发恶意软件予以攻击。AI驱动的网络攻击或是2023年更多(duō)人受到健康数据泄露影响的一个因素。

美國(guó)医院协会网络安全顾问约翰·里吉强调，鉴于医疗保健领域的重要性，保障医疗保健网络安全势在必行。医院和卫生系统应将网络安全视為(wèi)重中之重，政府也要更加积极地打击勒索软件组织，包括对勒索组织的财務(wù)进行拦截等。（记者 刘 霞）