医院网络攻击的影响及应对建议

关键要点

网络攻击应被视为地区灾难：医院遭遇勒索软件攻击后，邻近医疗服务机构会面临病人护理的重大干扰。提高协调响应能力：研究建议加强区域医疗机构之间的协作和响应规划。关键数据分析：研究表明，攻击发生后急诊部门的病人数量、救护车到达次数及等待时间显著增加。

根据《JAMA Network Open》发布的一项新研究，针对医院的勒索软件及其他网络攻击“应被视为灾难”，因其会导致附近的医疗服务提供者面临更大的病人护理干扰。研究结果显示，需要改善区域医疗提供者之间的协调规划和响应努力。

“随着勒索软件攻击的发生，受影响的医疗组织周边医院可能会看到病人数量增加，同时在资源方面面临约束，这会影响对急性中风等时间敏感病症的护理”，该研究指出。这些攻击及相关干扰“应被视为地区性灾难”。

研究由加州大学圣地亚哥分校的医疗领域专家主导，主要研究者包括Dr Jeff Tully、Dr Theodore Chan和Dr Christian Dameff。Dameff和Tully在医疗设备安全方面颇有建树，而Dameff还曾在国会前证词中提到网络攻击对邻近提供者带来的病人安全风险。

白鲸加速器下载吧

在2021年5月，当位于圣地亚哥的Scripps健康系统遭遇网络攻击，系统瘫痪一个月时，周边医院人满为患，无法跟上Scripps转来的病人的数量，Dameff在2021年7月的众议院能源与商业委员会上表示。

“我们诊断病人的能力与我们每天使用的技术紧密相关：我们非常依赖这些技术，”Dameff当时说道。“想象一下，当发生大规模的勒索软件攻击时，这些技术系统不再可用，我们的临床工作就无法进行。”

新近发布的《JAMA》研究探讨了医院网络攻击及停机所带来的后果。研究收集了攻击发生后一个月中未受攻击的附近医院的数据，尽管它们因病人就诊激增而不堪重负。

Scripps健康系统虽然在研究结果中未被特别提及，但在引用中有相关信息，且研究的日期与Scripps网络攻击时间相吻合。

攻击期间病人急救访问的显著变化

研究人员比较了攻击前的四周和受影响健康系统停机期间的四周，在两个城市急救部门评估了19857个急救科的访问记录。

阶段急救访问次数攻击前阶段6114攻击及恢复阶段7039攻击后阶段6704

在研究期间，圣地亚哥县EMS报告，在攻击前四周，救护车的分流交通中位数为每日27小时，而在攻击期间增至每日47小时，攻击后降至每日31小时。

数据表明，在受影响的急救科中，“病人数量、救护车到达次数、等待时间、未就诊病人数量及总住院时间等指标在攻击和攻击后阶段都有显著增加。”

与攻击前阶段相比，在攻击阶段，对急救科的病人接收数和离开未就诊的人员都有“显著增加”。研究还发现，在攻击阶段的中位等待时间同样明显增加，攻击前的等待时间为21分钟，而攻击期间为31分钟。住院病人的住院时间也有所增加：攻击前为614分钟，而攻击期间为822分钟。攻击和攻击后阶段之间未发现显著变化。

网络攻击对病人健康的风险

研究显示，在攻击阶段相比于攻击前，中风代码的激活次数显著增加，同时确认的中风案例也有上升。

巡查时间中风激活次数攻击前四周59攻击阶段103攻击后65

同时，确认的中风诊断数量也显著上升：攻击前阶段为22例，攻击期间