近期跟踪公司
2seventybio,Abbvie,Alnylam,Amgen,ALX oncology,Argenx,Astrazeneca,Avidity,Bluebird,BMS,Biogen,Eisai,Eli Lilly,Genentech,Gilead,HCA,J&J,Legend,Medtronic,Merck, Moderna,Novartis,Pfizer,Pliant,Regeneron,Roche,Sanofi,Sarepta,Vertex
作为行外人万万没想到,对于医院来说,主要经营风险之一竟然还包括“系统被黑”。骇客嘛,无非图钱、偷信息,或者是搞垮系统让医院处于瘫痪状态(是的,这非常致命)。
先说说图钱。有种软件叫做ransomware(中文叫加密勒索软件,不是专家说得不专业勿喷),其主要功能是封锁电脑系统,直到收到$$才会解锁。
有的骇客可能是要汇款,也有可能要比特币
虽然这种软件最早是针对个人用户开发出来的。但近年来越来越多企业,大型组织被ransomware搞,其中就包括医院。
每次攻击的平均勒索金额在$5000以上(全行业)。
每次攻击造成的平均经济损失(全行业)如下图。比通胀快多了。
遭受攻击最多的国家(全行业)如下。沙特阿拉伯最多,毕竟有钱人多。中国比美国多,我觉得这个数据应该用人口比例,或者企业数量标准化一下。
北美的大健康是被骇客重点关注的TOP10行业之一。
2023年的数据我还没找到,不过有个网站把今年为止已公告的case按月份列了个表。如下图:1月有3家是医疗机构。注意:这个表里面只有已经被报道的case,“publicly reported”,还有很多是没公告的。
再看看以前的数据。据US NEWS报道:2016年至2021,美丽国医疗服务行业遭到的ransomware攻击次数翻倍。2016年43起,2021年91起。
遭到攻击的对象大到大型医院、手术/急症中心,小到牙医诊所等等。大部分医疗机构需要一周以上系统才能恢复正常运作。
其中医院是受影响最大的。
道高一尺魔高一丈,近几年的骇客越来越难防。越来越多的系统入侵是事件发生后>20天才被发现。
且被盗的患者资料越来越难恢复。
骇客入侵方式并不只有ransomware。有报道显示今年8月以来,美丽国医疗大健康行业至少遭到了150多起各类形式的骇客入侵。
再来看看我们的老朋友HCA。今年七月被骇客搞了一次,规模巨大,至少横跨20多个州,1100万患者的资料受影响。
不过这事倒没怎么影响股价:
被盗的资料如下:
我曾在一本书里读到:因为美丽国医院大多还是比较利润导向的(包括所谓的非营利性医院),所以患者的病历就被医院视作为“核心IP,技术壁垒”。因此同一个患者的病历是不会在不同医院之间共享的。所以患者的病历没有备份,一次黑客入侵就可能造成多年来的病历资料永久丢失。
精彩评论