为什么全球医疗保健业务实体受到网络攻击，为什么它不会很快停止医疗保健领域的违规行为所带来的后果远不止是财务上的问题。供应商和生命科学组织必须考虑一系列最坏情况，并防范不断演变的网络威胁。根据世界卫生组织（WHO）的一份最新报告，2019年最后一个季度，全球医疗领域的勒索软件攻击增加了350%，攻击速度之快已经持续到2020年国际刑警组织秘书长于尔根·斯托克在一份声明中说："网络犯罪分子利用COVID-19造成的不稳定的社会和经济形势所带来的恐惧和不确定性，以惊人的速度发展和加强他们的攻击。"世界各地人们对网络的依赖性不断增强，也在创造新的机会，许多企业和个人无法确保他们的网络防御系统是最新的报告的研究结果再次强调，如果我们要有效应对COVID-19也对我们的网络健康构成的威胁，就必须加强公私部门的合作。"医疗保健成了众矢之的医疗记录无论是为了赎金而持有，还是被黑客入侵后出售，都成了一种热门商品，金钱是其动力。根据世界卫生组织（WHO）的说法，医疗服务提供商的目标有三个原因：因为这项业务的性质要求病人护理胜过对网络安全的担忧医疗保健行业的攻击面越来越大，尤其是越来越多的医疗设备和机器需要网络集成盗取的数据是有利可图的，每笔医疗记录可获得40-50美元的收入。当你检查一个医疗机构的平均记录集时，它包含大量的个人识别信息（PII）、关于个人的敏感信息，包括患者的姓名、账单信息、出生日期、社会保险号、医疗保险信息以及诊断代码或治疗。信息的敏感性为敲诈、金融相关身份盗用、利用他人医疗信息获取医疗或处方提供了机会。虽然信用卡受损可以很快被发现并注销，但医疗身份盗窃的影响可能是长期的，这使得数据在黑市上更有价值。然而，有人可能需要数年的时间，在收到因未支付的欺诈性医疗索赔而发出的托收通知后，才能发现其医疗信息遭到破坏。医疗机构必须把网络安全作为首要任务由于所有这些驱动因素，许多医疗保健提供商在传统上并没有将安全性作为其IT管理战略的优先事项。然而，这一系列最新的攻击可能是一个警钟，要求开始更密切地审查供应商，对这些供应商实施技术控制，以防止和限制攻击的影响，并使用特权访问管理（PAM）和供应商特权访问管理等技术监测和审计供应商远程访问（VPAM）。否则，"勒索软件死亡"可能很快成为验尸官报告上的一个复选框。外卖首先，越来越多的网络攻击清楚地表明，即使是最好的准备也无法阻止成功的攻击。一些人估计，2019年勒索软件攻击的数量翻了一番，可能会造成严重影响。新奥尔良市最近遭遇勒索软件袭击，事件严重到市长宣布进入紧急状态。10月，阿拉巴马州的一个医院网络因为勒索软件的攻击而不得不停止接受新病人。医疗保健提供者尤其容易受到伤害，原因有几个。我们全天候运作，生命危在旦夕。同时，随着工业在技术上的飞跃，系统变得越来越复杂和相互联系。网络犯罪分子知道，他们可以针对单一设备中的一个漏洞攻击整个网络。第二，有强有力的应对策略，包括缓解扩散攻击。确保备份是可靠的和经过良好测试的。确保你在纸上还有旧的备用清单，包括电话清单和医嘱，并确保它们很容易获得。就像医生将脆弱的病人放入医学诱导昏迷状态一样，IT团队在充分准备好断电系统以防止进一步的损害时，包括电子健康记录系统。如果你不采取这些重要的步骤并删除恶意文件，恢复正常的过程将更加漫长和代价高昂。第三，这个充满威胁的网络攻击世界需要暴露在阳光下，这样我们才能理解问题的深度和广度。尽量承诺尽快公开攻击。迅速通知州和联邦当局，但上市是不同的。你不想危及与攻击者的谈判，你可以利用时间作为优势。每个人对网络盗版的运作越坦诚，我们就越能了解他们的行动。在这个积极预防和侦查网络犯罪的新时代，随着网络犯罪分子及其活动日益复杂，勒索软件活动充其量仍将是一场"猫捉老鼠的游戏"。组织需要更加关注系统受损后会发生什么，并问问自己这些简单的基于健康的检查表如下：我能否通过利用单个备份平台减少IT攻击面？我能否防止备份成为具有不可变文件系统和蠕虫病毒功能的目标？我目前是否有能力检测勒索软件攻击生产IT系统与主动异常检测？如果这些问题的答案是否定的，或者你只是不相信你目前的恢复计划能经得起今天日益猖獗的网络犯罪活动，那么是时候开始采取行动了。