非营利医院面临的网络风险缓解成本与挑战

关键要点

非营利医院面临由于网络攻击增加而导致的风险缓解成本上升。由于资源有限，这些医院可能未能优先考虑网络安全支出。报告指出，运营利润率下降可能会影响网络评级。医疗行业对网络安全的反应速度缓慢，急需改善威胁共享机制。网络保险作为风险缓解的重要手段，但保费快速增长可能使其对某些机构变得不可承受。

在最新的Fitch Ratings分析中指出，非营利医院和医疗系统在网络风险缓解方面的成本持续上升，原因是该行业面临的网络攻击频率与程度的整体上升。这些医院因为毛利较低和必要的成本控制策略，可能会忽视对网络安全的投资。

近期来自法国和英国的报告显示，两国的公共卫生系统在遭受网络攻击后的持续影响。报告指出，英国国家健康服务体系的停机时间可能会持续数月，而对法兰西南方医院的攻击则伴随着1000万美元的赎金要求。

在美国，立法机构对医疗行业缺乏及时的动态和有效的威胁共享表示高度关注，认为有必要大幅提升卫生与公共服务部的能力和资源，以应对威胁的指数级增长。

与许多小到中型提供者相似，非营利医院长期以来面临资源短缺问题，妨碍了安全措施的进展。由于COVID19大流行，这些资源限制进一步加大。

Fitch Ratings指出，2022年大多数医疗系统的运营利润率相比去年显著下降，并预计该行业的中位数在未来一年及之后将进一步下降。

“额外的费用，主要包括人力成本和股市波动，将对提供者在短期至中期内施加财务和运营压力，”分析指出。 “包括对运营持续影响的量化和质化因素，以及管理层的应对措施，都会影响网络攻击对评级的影响。”

财务状况较差的医疗机构将拥有更少的资源来预防或恢复网络攻击，可能导致因医疗设备影响和失去健康信息访问而出现护理质量问题，同时带来“声誉风险与进一步的利润侵蚀”。

如果这些攻击导致患者数据泄露，这些机构可能还会面临消费者信心下降、诉讼费用和监管执法行动，“所有这些都可能对其财务表现产生负面影响。”

截至目前，没有医院或医疗系统因网络攻击而被降级。然而，“网络攻击的信用影响可能由于劳动力压力和通货膨胀压缩非营利医院的利润而得到放大。”

Fitch Ratings强调，使用网络保险“仍然是一个关键的风险缓解手段”，但也重申，“网络保险保费的快速增长及收紧的承保环境可能会导致这些保险政策对财务灵活性较低的组织变得不可承受。”

在过去两年中，政府问责办公室对网络保险的变化进行了调查，确认政策成本变化和附加的安全要求使得某些医疗提供者难以达到网络安全目标。Fitch Ratings的分析证实，非营利机构和资源较少的提供者正面临艰巨的挑战。

非营利医院在风险缓解方面的资源较少