赌注巨大
一些网络安全专家表示,医院提供了传统行业如何应对网络安全挑战的一个案例研究。对于医疗行业来说,来自网络安全方面的代价特别大。
网络安全行业的资深人士约什·考尔曼(Josh Corman)表示:“我们能容忍网络安全上相当差的效果,因为到目前为止,网络安全失败的后果还是可以接受的。”目前,考尔曼在大西洋理事会从事网络安全问题的研究,也是美国国会设立的医疗网络安全工作组成员之一。
他说:“我们将会看到网络安全上的失败将导致生命失去和影响GDP,届时人们将会感到非常惊讶。”
科尔曼称,一些老旧的医疗设备存在一千多个漏洞, 85%的美国医疗机构也许没有人员能够完成基本的网络安全任务,例如升级软件、监控恶意咨询和隔离网络。
越来越严重的网络安全问题,部分是数字技术日益复杂化的必然结果。
但也存在其它原因,其中包括缺乏问责制,因为网络安全涉及的人员很广泛,包括计算机软件供应商、防病毒软件供应商、内部专业人士、顾问和各种监管机构。
科尔曼称,最终,医院需要聘请固定的网络安全人员,而不是指定一名或两名护士去负责。
英国剑桥大学计算机安全专家罗斯·安德森教授(Prof Ross Anderson)在谈到医院未能阻止WannaCry入侵时指出:“对网络安全方面的疏忽需要进行惩罚。”
然而,目前,大型机构在网络安全方面的举措几乎没有任何改革的迹象,而网络安全行业的承包商也没有很大动力去做出改变。
随着WannaCry肆虐的全球规模变得很明显,Sophos不是周一唯一股价上涨的网络安全公司。美国网络安全提供商FireEye Inc和美国云安全公司Qualys的股价涨幅均超过5%。
但是Sophos特别惹人注意,主要因为该公司去年推出一款能抵御勒索病毒的软件,人们对该软件的期望越来越高——安装了该软件的医院,此次发挥了作用。
