今年秋天，美国医院成为两大网络安全攻击的目标：第一次攻击摧毁了由数百家医院组成的连锁机构“全民医疗服务”（Universal Health Services），第二次攻击是一个名为UNC1878的组织，威胁到全国各地数百家个人医疗机构。以医疗机构为目标直接标志着网络犯罪的新途径。

网络安全咨询公司CynergisTek的首席执行官Caleb Barlow说：“我们还没有看到真正有可能伤害人的重大事件，从字面上一直到死亡。”。“它跨越了一条我认为整个网络安全界都认为不会很快跨越的界限。”

过去几年，许多针对医院的大规模网络攻击都是偶然发生的。一件勒索软件一般都是发出去的，碰巧进了医院。2017年春天，万纳克里网络攻击袭击了世界各地的组织，英国国家卫生服务局（NHS）就发生了这种情况。但最近的两起袭击是故意针对医院的。在COVID-19大流行期间，它们是一个吸引人的目标，因为它们非常重要。英国萨里大学（University of Surrey）教授、计算机安全专家艾伦•伍德沃德（Alan Woodward）表示，机构在试图从勒索软件中解脱出来的同时，也承受不起离线的代价。

他说，他们之所以成为攻击目标，也是因为有些人为了解锁系统支付了赎金。伍德沃德说：“有相当多的高调案例，人们都付出了代价。“然而，如果你问任何执法机构，他们会说，请不要付钱。你会在背上画一个靶子。”

一些网络犯罪组织承诺在COVID-19流感大流行期间不会以医院为目标，但对医疗设施的攻击在今年下半年翻了一番。巴洛说，大多数医疗机构对网络攻击毫无准备，这种流行病可能使情况变得更糟。他说：“由于流感大流行，他们的财政拮据。“你有一场完美的风暴：勒索软件在过去几年里一直在严重打击美国的医院，而且几乎总是，他们付出代价。你这里有一个弱者，如果你攻击他们，你很有可能得到报酬。”

值得庆幸的是，今年秋天发生的两起重大袭击事件并没有造成应有的破坏性。联合健康服务公司的电子健康记录没有受到直接影响，该系统能够在几周内恢复运行。第二个威胁来自UNC1878，联邦机构很早就提出，许多医院都做好了准备。提前警告可能已经为许多医疗保健中心争取了足够的时间，通过阻止与攻击相关的网络钓鱼电子邮件，并在其系统中搜索休眠的恶意文件来加强防御。数百家医院处于危险之中，这些行动可能帮助大多数医院避免成为勒索软件的受害者。他们还没有脱离险境，袭击已经摧毁了至少20个设施的计算机系统，但破坏的规模可能要大得多。

伍德沃德说：“我希望人们做好准备，警告就足够了。”。

这与万纳克里的网络攻击和国民保健制度有一个区别。那次袭击关闭了全系统80家医院，迫使他们转移病人并重新安排常规治疗。系统发出了一些警告，但响应不够快。

巴洛说，自从发出警告以来，他“一整天，每天”都在与美国各地医院的领导层交谈，帮助他们确保做好抵御袭击的准备。他认为，到目前为止，采取这些措施的设施状况良好。这些投资也将有助于他们为未来做好准备：他说，即使当前的威胁消退，其他威胁也会出现。

伍德沃德说，在大流行期间，医院将一直是目标。他说：“威胁将继续存在，危险将是人们会失去警惕，他们会回来的。”。

对于网络安全专家来说，下一步就是弄清楚为什么网络犯罪分子更积极地针对医院，采取可能致命的行动。巴洛说，有几十种理论流传，但没有任何直接的证据。“我们都在试图找出你问的问题：为什么气氛发生了变化？他们的结局是什么？”