对关键卫生基础设施的网络攻击

网络攻击是指试图通过攻击个人或组织的数字系统（如计算机）来窃取、篡改、中断访问或破坏其认为机密和/或依赖的数据或应用程序，从而故意伤害个人或组织。当个人或组织拥有连接到互联网的系统时，网络攻击更为常见。网络攻击者通常会向人们发送电子邮件，其中包含看似合法的附件或链接，但当点击这些附件或链接时，会导致攻击者获得该人的计算机和/或组织网络的访问权限，从而试图欺骗人们让攻击者访问这些系统。

卫生保健成为网络攻击的首选目标是最近才出现的。卫生保健，包括医院、诊所和医疗保险，正在越来越多地进行数字化转型，以使患者受益并提高其服务的成本效益。这种情况经常发生，但对由此带来的新风险没有给予足够重视。卫生服务部门掌握大量关键数字信息（例如患者监测系统/电子健康记录中的信息），加上安全性不足（员工缺乏意识和技术保护措施），使其成为网络犯罪分子的主要目标。对于网络犯罪分子来说，阻止访问这些有时效性的数据和系统以获得赎金是一种轻松的赚钱手段。过去十年来，网络犯罪分子已经认识到并学会了大肆利用这一点来获取经济利益。在COVID-19大流行期间，许多卫生保健组织增加了对数字系统的使用，快速访问患者数据变得至关重要，这促使网络犯罪分子将卫生保健作为目标，因为他们认为由于他们锁定访问权限的数据和系统的关键性质，支付赎金的可能性更大。

勒索软件是一种感染数字系统并通过加密关键信息阻止最终用户访问数据和应用程序的恶意软件。犯罪人勒索费用（赎金）作为归还访问权的条件。通常要求以加密货币支付，刑事司法当局更难追踪加密货币。

网络攻击会产生各种影响。网络攻击会以多种方式对患者安全和护理服务产生直接影响。例如，当一个卫生保健组织遭到网络攻击时，攻击者可能会获取敏感的患者数据，包括个人信息、病史甚至财务信息。在一些极端情况下，网络攻击甚至导致整个卫生保健设施关闭，使患者的生命处于危险之中。锁定关键卫生保健IT系统访问权限的勒索软件攻击通常会造成中断，致使门诊预约和选择性外科手术取消。在更严重的攻击中，急诊室不得不拒绝救护车，癌症中心不得不推迟对患者的治疗。最近出现了窃取心理健康记录的网络攻击，攻击者最终在网上公布了机密记录，网络攻击对受害者身心健康的影响可见一斑。

卫生保健供应链不仅仅涉及医院和诊所，还包括生物技术公司、物流公司、疫苗制造商、学术研究机构、制药公司、诊断实验室、医疗IT供应商、数字基础设施供应商和医疗器械制造商。所有这些组织通过数字技术越来越相互关联，并成为网络攻击的目标。

网络安全成熟度是指你所在的组织保护自身及其数字资产免受网络攻击的准备程度。在COVID-19大流行期间，没有一个大陆幸免于此类攻击，甚至在大流行之后卫生保健部门仍然是首要目标。你的程序越成熟，你就越有能力减轻数字威胁，并在面临网络威胁和挑战时保持业务照常运行。随着威胁形势的加剧和人工智能的蓬勃发展，提高网络安全成熟度现在是必要的。

会员国和卫生部门必须考虑提高其网络成熟度，为网络攻击做好准备。这涉及对人员、流程和技术的投资，包括通过网络意识培训和制定事件应对计划，由员工在预计网络攻击时进行演练。加强与执法机构（如警方、国际刑警组织）、政府机构（如网络安全局、公共卫生研究所、国家药品和卫生产品安全机构、核安全局）、私营部门和非政府组织的沟通与合作至关重要；这些实体可以提供关于正在进行的网络攻击的警报和警告。

对医院的网络攻击被认为是对卫生保健设施的攻击。世卫组织将攻击定义为任何言语或身体暴力行为、暴力威胁或其他心理暴力行为，或干扰治疗和/或预防性卫生服务的提供、获取和实施的阻碍行为。本信息图中描述了不同类型的攻击。