美國醫療系統遭勒索軟體攻擊 暴露網絡安全弱點

最近兩起勒索軟體攻擊癱瘓了美國兩大醫療公司的電腦系統，導致病患照護中斷，暴露了美國醫療系統在防範駭客攻擊方面的根本弱點。聯邦官員和私人網絡專家緊急行動，試圖減少損害並恢復電腦運作。然而，這些攻擊的連鎖效應，如救護車被迫改道和藥房無法處理保險，讓一些美國立法者和政策專家認識到醫療系統對於網絡攻擊的準備不足，並需要新的安全法規。醫療行業在IT安全方面落後於金融機構和能源供應商。

醫療系統的脆弱性

2023年，美國有46個醫療系統受到勒索軟體攻擊，影響了141家醫院。這些攻擊揭示了醫療行業的網絡安全弱點。2月，網絡犯罪分子入侵了Change Healthcare的未加密伺服器，這家公司每年處理約150億筆醫療交易。這次攻擊切斷了醫療提供者的收入來源，並可能洩露了三分之一美國人的個人數據。5月初，另一種勒索軟體攻擊了Ascension，這是一個包括140家醫院的非營利網絡，迫使部分醫院的救護車改道。

政策與未來展望

拜登政府正準備對美國醫院提出最低網絡安全要求，但美國醫院協會反對這一提議，認為這會對受害者施加二次傷害。國會山也在推動醫療機構達到基本的網絡安全標準。參議員馬克·華納提出的法案允許在醫療機構和其承包商達到最低網絡安全標準的情況下，向受攻擊的醫療提供者發放“先進和加速”的醫療保險支付。這些攻擊事件突顯了美國醫療行業的過度集中化問題，專家認為新的網絡安全法規應該足夠強大，以促進該行業的實質性改進。