Change Healthcare 攻击凸显了现代化医疗网络安全的真正需求

勒索病毒对医疗行业的威胁与应对

关键要点

勒索病毒团伙在部分情况下展现出人性，但大多数时候仍然追求利益。某些犯罪团伙解救重大医疗机构以提升公众形象，但整体趋势依旧严峻。医疗行业面临的根本性技术问题亟待解决，需要政府及企业形象重塑和现代化。加强舆论宣传，让社会聚焦于真正的受害者，促进医疗行业改革。

在新冠疫情初期，许多勒索病毒团伙出于道德考量宣称不再攻击医院。而在2023年圣诞前夕，LockBit因其成员攻击了加拿大的一家医院而公开道歉，并提供了免费的解密工具。这一次受害者是多伦多大学附属的儿童医院 SickKids，这显示出部分勒索病毒团伙仍有底线，尽管这种改变是由于社会舆论的巨大压力促成的。

在最新的Change Healthcare事件中，美国健康与公共服务部HHS正与拜登政府紧密合作，调查该大规模数据泄露的原因。该调查正关注Change Healthcare是否遵循了HIPAA法规。然而，HIPAA合规并不是根本问题，过去的多起医疗泄露事件表明，合规性几乎无关紧要，捆绑在医疗行业中的勒索问题令人担忧。

如何应对 Change Healthcare 泄露事件

如今面对Change Healthcare的安全漏洞，医疗行业错失了两个重要的机遇去实现持续的变革与改进。

首先，这是一场技术革命。医疗系统的脆弱现在显而易见，是时候进行现代化改造了。单纯的临时解决方案不能再解决根本问题。关于医疗作为关键基础设施的重要性，大家心知肚明，但亟待解决的系统性问题同样显而易见。

在SolarWinds 供应链攻击后，拜登总统于2021年5月12日颁布了行政命令14028，以推动现代化技术和解决长期存在的问题。医疗行业应采取类似措施，以应对逐渐恶化的安全现状。

另一种方法是营销这一问题。通过对问题进行宣传，解决方案通常会随之而来。当前，我们在讨论Change Healthcare时，焦点偏向于组织本身，而非受害者。

受害者描述老年人需要定期医疗照顾生病的儿童患有各类疾病的孩子癌症患者面对生死考验渴望怀孕的父母因不孕症饱受煎熬健康成人面临视力丧失的风险心脏病患者的祖父母需长期照顾痴呆患者影响日常生活

例如，ALPHV/BlackCat 攻击了Lehigh Valley Health Network，泄露了乳腺癌患者的隐私照片。事件中的关注点更集中在通知程序和调查本身，而非泄露所造成的愤怒。

ALPHV/BlackCat和他们的合作伙伴没有攻击Change Healthcare。这次，他们攻击的是我们的家庭。我们是否希望减少未来医疗行业的勒索攻击？显然，附属团伙因攻击Change Healthcare而被否决其2200万美元佣金，这在一定程度上显示了黑帮内部的争斗。

若我们想要解决问题，必须将重点放在真实的受害者身上。改变我们的聚焦，可以提升影响力。

如今，我们有机会将公众的愤怒引向真正的受害者患者。诚然，医疗机构未能迅速收回资金，但他们

蓝灯加速器速度