本周发布的一项研究显示，本财年已有近 400 家美国医疗机构感染了勒索软件，导致私人信息泄露、设施瘫痪并危及生命。

据报告，这些机构平均支付的金额已上升到约 440 万美元，造成的停机损失高达 90 万美元，使医疗保健成为勒索软件最有利可图的目标领域之一。

遭受勒索软件攻击后，医疗保健业务面临的中断不仅影响医院。它还会影响到邻近地区的诊所和医生，因为这些诊所和医生会在这些紧急情况下吸收流离失所的病人。

微软公司的研究人员比较了勒索软件攻击对四家医院的影响，发现这些事件使病人数量增加了 15%，候诊时间增加了近 50%，确诊中风的数量增加了 113%。心脏骤停病例增加了 81%。

根据这项研究，勒索软件之所以成为医疗保健行业的一个突出问题，是因为医疗保健行业有遵守不良行为者的规定并支付赎金的记录。但是，由于这些机构要处理的是生死攸关的问题，因此他们通常愿意支付数百万美元，以避免医疗服务和支持医疗服务的数据中断。

至于威胁行为者和勒索软件团伙，众所周知，俄罗斯为攻击美国基础设施的团伙提供了安全港湾；尤其是伊朗团伙，今年在针对医疗机构的未遂攻击中最为活跃。中国网络人员也参与其中，将医疗保健作为政府支持的间谍活动的掩护目标。