到2025年，全球網(wǎng)絡犯罪將達到10.5萬億美元，其利潤將超過國際毒品貿(mào)易，超過除美國和中國以外的所有經(jīng)濟體。特別是，網(wǎng)絡犯罪正在對美國的醫(yī)療體系產(chǎn)生重大影響。

根據(jù)數(shù)據(jù)顯示，全球各地的網(wǎng)絡犯罪分子每天發(fā)送34億封網(wǎng)絡釣魚郵件，而美國醫(yī)療機構是主要目標。在2021年的一項醫(yī)療保健研究中，61%的受訪者報告稱他們支付了贖金，這一比例高于任何其他行業(yè)。而且，針對醫(yī)療機構的勒索軟件攻擊在短短一年內(nèi)增加了94%。

疫情使情況更加惡化。黑客們正在利用壓力大的醫(yī)療人員和不受保護的網(wǎng)絡來滲透他們的系統(tǒng)。自疫情開始以來，針對醫(yī)療服務提供商的攻擊數(shù)量一直在穩(wěn)步上升，惡意郵件增加了600%。

由于支付贖金的高傾向性、患者記錄的價值，以及通常不充分的安全性，醫(yī)療機構遭受的攻擊急劇增加。該行業(yè)在支付贖金和冒著病人生命危險之間也有一個零和選擇，而這些都是壞人所利用的。如果醫(yī)療服務提供商不能訪問記錄，和監(jiān)控連接到醫(yī)療網(wǎng)絡的數(shù)字醫(yī)療工具，就無法為患者提供全面服務，因此他們往往會屈服于將患者放在首位的要求。然而，需要注意的是，并不是所有支付贖金的企業(yè)都能取回他們的數(shù)據(jù)。

網(wǎng)絡釣魚攻擊對醫(yī)療行業(yè)來說異常危險，因為患者數(shù)據(jù)是當今犯罪分子最有價值的資產(chǎn)之一。受保護的健康信息對網(wǎng)絡犯罪分子來說價值不菲，是暗網(wǎng)上最熱門的商品之一。

此外，有販毒和洗錢經(jīng)驗的犯罪分子急切地購買醫(yī)療記錄，以獲得處方藥，提交虛假的醫(yī)療索賠，或竊取信息開信用卡和騙取貸款。醫(yī)療記錄是有價值和永久數(shù)據(jù)點的豐富資源，而賬戶和信用卡很快就會注銷。

針對醫(yī)療行業(yè)的網(wǎng)絡攻擊也會產(chǎn)生過高的贖金。例如，據(jù)稱自2018年以來，被稱為Ryuk的勒索軟件被用于從美國醫(yī)療機構敲詐數(shù)百萬美元。此外，根據(jù)年度數(shù)據(jù)泄露成本報告，醫(yī)療行業(yè)數(shù)據(jù)泄露的平均價格剛剛攀升至1,000萬美元。

每個醫(yī)療企業(yè)都需要優(yōu)先考慮安全問題。特別是，由于電子郵件是數(shù)據(jù)泄露最常見的入口點之一，建議企業(yè)采用零信任的方法。

醫(yī)療保健提供商也有法律義務保護患者及其健康信息，特別是在發(fā)送或接收電子郵件時。因此，電子郵件安全策略和解決方案需要同時解決網(wǎng)絡安全和法律合規(guī)問題。

網(wǎng)絡安全領導者應該遵循以下步驟來防止數(shù)據(jù)泄露：

● 教育和培訓員工，以降低通過電子郵件和網(wǎng)絡訪問的社會工程攻擊風險。

● 針對所有潛在漏洞評估企業(yè)風險，并利用必要的預算、人員和工具優(yōu)先執(zhí)行安全計劃。

● 開發(fā)醫(yī)療行業(yè)中每個人都能理解的網(wǎng)絡安全路線圖。

美國衛(wèi)生與公眾服務部公民權利辦公室鼓勵各企業(yè)熟悉勒索軟件日益增長的威脅，并提供與在線政府資源的鏈接，以幫助醫(yī)療行業(yè)保護自己。

衛(wèi)生系統(tǒng)領導人正在尋求幫助，以擊退黑客。然而，保險公司有時不會賠償損失，也有人抱怨政府或執(zhí)法部門支持不夠。

考慮到這一點，到目前為止，60%的醫(yī)療機構已經(jīng)提高了價格，以彌補漏洞造成的損失。合規(guī)性和法律費用可能會持續(xù)數(shù)年。這些成本正在蔓延到美國人口身上，美國人口已經(jīng)承受著通貨膨脹的負擔。

醫(yī)療機構前進的最佳方式是承認正在進行的網(wǎng)絡戰(zhàn)爭的嚴重威脅，評估其情況，計劃和實施為該行業(yè)量身定制的安全戰(zhàn)略，為員工提供預防網(wǎng)絡攻擊所需的工具和資源。