新冠肺炎疫情的大流行使得2020年成為醫(yī)學和信息技術的一年。醫(yī)療基礎設施的臨界水平顯著提升，與此同時為了盡可能的減少解除我們周圍的一切都在向著數字化方向發(fā)展，所有的這一切導致我們去年的許多預測比預期的提前實現了。

　　也正如我們所預見的那樣，在醫(yī)療保健數字化轉型才剛剛開始的國家，對醫(yī)療設備的攻擊有所增加。當然，因為COVID-19疫苗的研發(fā)及其對國際社會的潛在意義，網絡犯罪分子尤其是專門從事針對性攻擊的人群，對醫(yī)學研究的興趣也大大增加。其中最大的威脅主要來自于WellMess組織，據西方情報機構稱，該組織試圖竊取有關加拿大、英國和其他幾個國家正在研發(fā)的疫苗的信息。

　　從帶有惡意附件的簡單電子郵件到網絡釣魚，再到針對性攻擊，醫(yī)療保健主題已成為各種復雜性攻擊的最具引誘力的誘餌之一。為了欺騙用戶，攻擊者偽造了包括世界衛(wèi)生組織在內的各種醫(yī)療機構的聲明和文件，并承諾提供藥品和疫苗。

　　自疫情爆發(fā)以來，以勒索軟件攻擊而聞名的DoppelPaymer和Maze等組織已經宣布，在目前的環(huán)境中他們不會對這些醫(yī)療機構進行攻擊。盡管如此，醫(yī)療保健仍然成為很多網絡犯罪分子的攻擊目標?；叵胍幌?，在疫情初期，捷克共和國一家擁有該國最大的COVID-19測試設施之一的醫(yī)院遭受了網絡攻擊。2020年還見證了首例確診病例在醫(yī)療設備被勒索軟件感染后，由于延誤了急診治療而導致死亡。根據公開資料顯示，在2020年1月至2020年9月期間，受到目標勒索軟件攻擊的組織中有10％是包括醫(yī)院在內的醫(yī)療機構。僅在10月下旬就有超過20所美國醫(yī)院遭到攻擊，而這僅僅是Ryuk和其他針對性勒索軟件活動的一部分。盡管有些勒索團體確實克制不去攻擊醫(yī)療機構，但另一些團體則以加倍的精力攻擊它們。

　　隨著醫(yī)療機構的數字安全成為人們關注的焦點，特別是在上述捷克醫(yī)院事故之后，信息安全行業(yè)正在致力于為醫(yī)療保健系統(tǒng)提供最大限度的支持。在疫情初期，CTI聯盟成立，這是一個網絡安全專家自愿成立的組織，旨在保護醫(yī)療機構并幫助他們應對網絡事件。包括卡巴斯基在內的安全軟件開發(fā)商也向醫(yī)院提供了幫助，該軟件為醫(yī)療機構提供了免費使用其產品的權限。

　　2021年預測

　　· 對COVID-19疫苗和藥物開發(fā)人員的攻擊以及從中竊取敏感數據的嘗試都將會繼續(xù)進行。整個世界不僅在抗擊這種新冠肺炎疫情，同時也目睹了制藥公司之間的競爭，任何重大突破都可能帶來對治療這種疾病的公司的針對性攻擊。

　　· 在公共醫(yī)療保健高度發(fā)達的國家，私營醫(yī)療部門的組織（其中大多數是中小企業(yè)）將面臨攻擊。保護患者數據和基礎設施的成本非常高，因此中小企業(yè)很難及時地采取最佳的措施，更不用說是在現在這個經濟危機期間了。

　　· 與健康相關的網絡攻擊將在地緣政治中用作討價還價的籌碼——由此造成的嚴重后果或針對最先進的醫(yī)學發(fā)展的攻擊肯定會在外交爭端中被引用。

　　· 明年將收到有關云服務中患者數據泄漏的一系列報告。醫(yī)療組織向云基礎架構的過渡以及其中儲存的個人信息已經帶來了額外的風險。鑒于我們去年正確地預測了攻擊者對用戶健康數據的興趣將會增長，現在醫(yī)療機構必須立即投入大量精力來保護其云基礎架構。

　　· 明年，醫(yī)學將成為誘餌的主題，并且至少在大流行結束之前將會一直如此。人為因素是產生許多攻擊的重要原因之一，有關新監(jiān)管限制、潛在治療方法和患者健康的信息將繼續(xù)吸引用戶的注意。泄露的病歷也將成為目標攻擊的一部分，因為準確的患者信息將使虛假消息更加可信。

　　· 醫(yī)院對數字安全的關注給人們帶來了希望，即2021年將是網絡安全和醫(yī)療保健相結合的一年。過去的經驗表明，如2017年的Wannacry流行病和2020年的冠狀病毒大流行等慘痛的教訓將會激勵著組織更加重視基礎架構安全。