针对卫生部门的勒索软件攻击是一个国家安全问题

　　半个世纪前，向医院出售非医疗技术是一项艰巨的工作。1970年，只有40%的美国医院拥有计算机系统。医生们经常担心电脑笨重、不可靠，弊大于利。

　　然而，支持收养的理由是显而易见的。当时，美国医院平均高达三分之一的账单是由于信息处理效率低下造成的，美国公共卫生机构抱怨说，多达一半的医院化学测试是不准确的，原因是“铅笔和纸”的错误，比如字迹潦草和拙劣的算术。

　　从那时起，医疗部门的数字化是上个世纪医疗保健领域最伟大的进步之一;计算机系统是世界各地现代医院的重要组成部分。

　　但是随着新的能力而来的是新的漏洞。近年来，医院通过其计算机系统成为了犯罪的目标。一种常见的形式是勒索软件攻击，涉及犯罪团伙侵入医院记录，窃取患者的私人数据，并威胁说，如果他们没有收到付款，就会公布这些数据。《国家报》(The National)本周公布的一份调查报告揭露了一个总部位于俄罗斯的此类组织麒麟(Qilin)的活动。

　　在过去的两年里，麒麟在世界各地实施了数十次勒索软件攻击。许多目标都在医疗保健行业。

　　网络安全是一项越来越艰巨的任务，而预防性的网络安全几乎是一项西西弗斯式的任务。从塞尔维亚的公用事业公司到孟加拉国的银行，黑客攻击和数据泄露几乎已成为任何有声誉、有电脑的组织的常态。如果系统升级了，黑客找到解决办法通常只是时间问题。“物联网”——赋予WiFi信号的日常物品日益普及——只会增加网络罪犯进入我们生活的途径。

　　医院是一个独特的有吸引力的目标，因为受害者，病人，特别容易受到伤害，他们的数据特别私密。其后果可能远远超出数据保护的范畴;今年1月，英国一家病理服务公司遭到袭击，导致癌症患者的手术被推迟。这类袭击的残酷程度让一位前联邦调查局反恐领导人告诉《国家报》，它们应该被归类为“一种恐怖主义”。

　　对医疗网络攻击采取国家安全措施可能是有必要的。医院甚至许多医疗服务提供者可以合理地被视为一个国家关键基础设施的一部分;当他们的行动受到损害时，影响可能是广泛和致命的。这意味着政府应该积极主动地保护它们，并在网络安全方面投入足够的投资，与其他任何重要的国家资产同等重要。

　　但也应采取措施，使私营医疗保健部门更具弹性。公司必须培养一种将病人护理延伸到病人数据的文化，以及一种理解，即强大的软件与精美的硬件一样重要，即使捐赠者和病人从来没有看到过它。他们还必须将网络安全人员包括在工资单中(如果还没有的话)，并培训医务人员基本的IT安全意识。

　　阿联酋是实施网络安全控制的领先国家，特别是网络安全委员会建立了合作伙伴关系，以增强整个医疗保健行业的弹性。阿布扎比卫生部在所有医疗保健实体中实施了“阿布扎比医疗保健信息和网络安全标准”，并具有明确的授权。

　　医疗保健专业人员惧怕电脑的日子早已一去不复返了。确保那些日子永远不会再来是正确的。