美國衛生署以及保健行業網絡安全工作組（Health Care Industry Cybersecurity Task Force）發布報告指出，許多美國醫院和保健單位極易遭受網絡攻擊，并缺乏資源防范日益猖獗的網絡威脅。

這份報告提到硬件和軟件之外的問題。保健行業網絡安全工作組于一年前成立，由21名安全專家、保健專業人士和政府官員組成。

該工作組報告稱，許多組織機構沒有能力雇用信息安全人員，或指定一名信息技術職員擔任網絡安全工作。這些組織機構通常缺乏識別與跟蹤威脅的基礎設施、分析并將接收的威脅數據轉化為可行信息的能力，以及針對此類信息采取行動的能力。

人才短缺是所有行業應對網絡安全問題的短板，這一點在保健行業體現得尤為明顯，導致該行業傾向于兼職或缺乏培訓的人員。

報告指出，相對陳舊的設備以及不必要的網絡連接使風險加劇，導致美國以及其它國家的病患護理受到影響。

上個月，WannaCry勒索病毒在全球肆虐，英國醫院淪為該病毒的重度受害者。

2016年，黑客控制了好萊塢醫院的系統，該醫院因此向黑客支付了價值1.7萬美元的比特幣贖金。如今，40比特幣就相當于10萬美元，可見這筆贖金數目不小。自2010年以來，另外158家醫院報告稱遭遇大型黑客入侵事件，影響了聯邦政府500余人。

2015年，美國最大的健康保險公司之一Anthem遭遇黑客攻擊，近8000萬用戶數據被泄露。

報告提到，許多組織機構還未跨越網絡安全數字鴻溝，不具備技術資源和專業知識解決當前威脅和新興網絡安全威脅。這些組織機構也許在遭遇黑客攻擊許久之后才得以知曉。

醫療保健行業需踐行六大建議

為了改善目前的網絡安全狀況，該報告提出六大建議：

1. 簡化保健行業的網絡安全領導、管理；

2. 加強醫療設備和保健IT的安全性；

3. 培養行業的網絡安全意識；

4. 提升網絡安全教育與技術能力；

5. 確定機制，保護研發成果和知識產權免遭攻擊或泄露；

6. 改進行業信息共享。

報告指出，如果保健系統聯網不安全，可能會影響患者安全，將其置于不必要的風險，并迫于無奈支付無力承擔的個人費用。美國必須找出解決方案，防止患者在連接和安全之間左右為難。