美国卫生署以及保健行业网络安全工作组（Health Care Industry Cybersecurity Task Force）发布报告指出，许多美国医院和保健单位极易遭受网络攻击，并缺乏资源防范日益猖獗的网络威胁。

这份报告提到硬件和软件之外的问题。保健行业网络安全工作组于一年前成立，由21名安全专家、保健专业人士和政府官员组成。

该工作组报告称，许多组织机构没有能力雇用信息安全人员，或指定一名信息技术职员担任网络安全工作。这些组织机构通常缺乏识别与跟踪威胁的基础设施、分析并将接收的威胁数据转化为可行信息的能力，以及针对此类信息采取行动的能力。

人才短缺是所有行业应对网络安全问题的短板，这一点在保健行业体现得尤为明显，导致该行业倾向于兼职或缺乏培训的人员。

报告指出，相对陈旧的设备以及不必要的网络连接使风险加剧，导致美国以及其它国家的病患护理受到影响。

上个月，WannaCry勒索病毒在全球肆虐，英国医院沦为该病毒的重度受害者。

2016年，黑客控制了好莱坞医院的系统，该医院因此向黑客支付了价值1.7万美元的比特币赎金。如今，40比特币就相当于10万美元，可见这笔赎金数目不小。自2010年以来，另外158家医院报告称遭遇大型黑客入侵事件，影响了联邦政府500余人。

2015年，美国最大的健康保险公司之一Anthem遭遇黑客攻击，近8000万用户数据被泄露。

报告提到，许多组织机构还未跨越网络安全数字鸿沟，不具备技术资源和专业知识解决当前威胁和新兴网络安全威胁。这些组织机构也许在遭遇黑客攻击许久之后才得以知晓。

医疗保健行业需践行六大建议

为了改善目前的网络安全状况，该报告提出六大建议：

1. 简化保健行业的网络安全领导、管理；

2. 加强医疗设备和保健IT的安全性；

3. 培养行业的网络安全意识；

4. 提升网络安全教育与技术能力；

5. 确定机制，保护研发成果和知识产权免遭攻击或泄露；

6. 改进行业信息共享。

报告指出，如果保健系统联网不安全，可能会影响患者安全，将其置于不必要的风险，并迫于无奈支付无力承担的个人费用。美国必须找出解决方案，防止患者在连接和安全之间左右为难。