該報告的主要作者 Saira Ghafur 博士表示:「醫療保健領域幾乎一切都是數位化的。即使在 WannaCry 攻擊發生一周後,許多預約也被取消。歸根結底,護理方面的任何限制都會產生影響。」告訴歐洲新聞。
一份關於 NHS 網路安全的新白皮書稱,國民醫療服務體係可能面臨網路攻擊的風險。
該論文由 Ara Darzi 教授領導的倫敦帝國學院全球健康創新研究所的研究人員撰寫,表示需要採取緊急措施來抵禦對病人安全的威脅。
調查結果於週二在上議院公佈。
根據最近針對世界各地醫療保健系統的網路攻擊,該報告表明,過時的數位系統、員工技術知識和技能的缺乏以及缺乏投資於更好技術的財務實力等因素綜合在一起,使NHS 醫院變得脆弱。
報告稱,網路攻擊的影響可能意味著醫療保健從業人員無法存取血型、測試結果或 X 光等患者數據。
NHS 醫院在 2017 年遭受全球 WannaCry 勒索軟體攻擊時就發現自己陷入了這種境地。一些 NHS 服務不得不拒絕處理非嚴重緊急情況,而一些救護車則不得不改道。
該報告的主要作者 Saira Ghafur 博士表示:「醫療保健領域幾乎一切都是數位化的。即使在 WannaCry 攻擊發生一周後,許多預約也被取消。歸根結底,護理方面的任何限制都會產生影響。」告訴歐洲新聞。
更重要的是,患者資料可能被竊取。醫院系統中的保險記錄也為駭客攻擊帶來了財務層面的影響。
駭客沒有明確且已知的動機。加富爾博士表示,有些人可能是業餘愛好者,為了娛樂而這樣做,其他人可能有更險惡的興趣。
研究人員警告說,雖然 WannaCry 的影響呈指數級增長,但情況可能會更糟。如果數據被巧妙地操縱,例如在電子健康記錄中更改患者的血型而不被發現,那麼對患者的威脅將會更大。
NHS 並不是 WannaCry 的主要目標,但在 2018 年,駭客專門針對新加坡醫療保健集團 SingHealth,洩露了 150 萬名患者的個人信息,其中包括總理李顯龍。
WannaCry 攻擊之後,NHS 已努力提高對網路威脅的回應能力。報導稱:“NHS Digital 已受衛生部委託,建立一支護理計算機應急響應小組……該小組可以支持醫療和社會護理領域更強的網絡安全。”
然而,作者認為,要確保他們的系統萬無一失,還需要做更多的工作。
加富爾博士補充說,NHS 去年與微軟達成了一項協議。 「這將確保所有系統都根據需要進行適當更新,」她告訴《歐洲新聞》。該部門計劃在未來三年內花費 1.5 億英鎊(1.67 億歐元)來保護關鍵服務免受網路攻擊的影響。
除了保護硬體和軟體產品的安全之外,研究人員還呼籲改變文化。 「這不僅僅是IT 問題。從董事會到工作人員的每個人都應該了解網路衛生,例如不要共享密碼、不要讓電腦解鎖、不要透過電子郵件將病患資料發送到個人電子郵件地址等等。這些簡單的措施可以進一步避免意外妥協。
報告作者指出,安全措施必須融入新的醫療技術中,例如機器人、人工智慧、植入式醫療設備和基於個人基因的個人化藥物。
加富爾醫師強調,這個問題不僅限於國民醫療服務體系,也延伸到世界各地的所有衛生系統。她說:“針對醫院的網路攻擊與針對銀行的網路攻擊的不同之處在於,它涉及到人們的生命。”
“我們需要盡一切努力保護患者的安全。”
