医疗基础设施以及多次遭到严重攻击。据 HIPAA Journal 报道，自 2009 年以来，针对医疗保健提供者的网络攻击已导致 3,705 起数据泄露和 2.67 亿份医疗记录受损。在 2020 年，医疗保健是公开披露的违规数量最多的行业。根据 Risk Based Security 的一份报告，在 2020 年的 3,932 起违规事件中，有 484 起（13%）涉及医疗保健提供者，比任何其他行业都多。HIPAA Journal 统计了 2020 年更多的医疗保健数据泄露事件，该数字为 642 起 500 条或更多记录的数据泄露事件，与 2019 年相比增加了 25%。

由于 2020 年对基于云的客户关系管理软件供应商 Blackbaud 的勒索软件攻击，Trinity Health 在医疗保健提供商中受到了最大的影响。对 Blackbaud 的一台自托管云服务器的攻击影响了全球数百个客户组织，其中包括二十多个医疗保健组织，并导致超过 1000 万条记录遭到破坏。该公司向黑客支付了一笔未公开的金额，以销毁被盗数据。受影响人数 332 万人。

2016 年，黑客使用恶意软件入侵了 Banner Health 食品和饮料店的支付处理系统。攻击者随后将该系统用作进入 Banner Health 网络的网关，最终获得了对包含患者数据的服务器的访问权限。网络攻击近一个月没有被发现。被盗数据包括高度敏感的信息，例如社会安全号码、服务和索赔日期、健康保险信息等。受影响人数 360 万。

私人患者信息对攻击者来说很有价值。在黑市上，个人健康信息 (PHI) 比信用卡凭证或常规个人身份信息 (PII) 更有价值。因此，网络犯罪分子针对医疗数据库的动机更高。他们可以出售 PHI 和/或将其用于个人利益。非医疗保健相关机构每条被盗记录的数据泄露平均成本为 158 美元。对于医疗机构而言，平均成本为 355 美元。信用卡信息和 PII 在黑市上的售价为 1 至 2 美元，但根据 Infosec Institute 的数据，PHI 的售价可高达 363 美元。这是因为与信用卡信息或社会安全号码不同，一个人的个人健康史，包括疾病、疾病、手术等，是无法更改的

医疗设备是攻击者的轻松切入点，医疗设备本身不包含任何患者数据。因为缺乏笔记本电脑和计算机等其他网络设备上的安全性，它们是一个容易攻击的目标。

医护人员没有安全意识和修改操作流程的意愿。即便在发达国家，医护人员也是最繁忙和需求缺口最大的人员之一，工作时间长且时间紧迫，有时候还很紧急。将复杂的安全认证等操作加入到他们的工作中，不太现实，紧急情况下还会影响患者的寿命。

现代医疗保健组织负责处理大量患者数据，以及连接医疗设备的复杂网络。较大的组织可以处理连接到其网络的数千台医疗设备，每台设备都对可能存在潜在隐患。医疗保健人员太忙而且对网络安全并不在行，无法了解最新的设备威胁，让 IT 专家肩负着保护整个硬件网络免受攻击的任务不太现实。通常一台设备被攻击，整个系统都会处于危险当中。

尽管近年来医疗技术取得了令人难以置信的进步，但并非医疗保健行业的各个方面都跟上了步伐。有限的预算和学习新系统的动力不足往往意味着医疗设备安保设施过时的风险。他们使用的设备有些年代久远，不再被维护，有漏洞也得不到更新。攻击医疗系统，不一定需要高超的技术，他们只是在利用医疗保健组织尚未解决的弱点，尤其是中小医疗企业的系统，通常由于预算的限制，他们在安全上做的更差或者没有投入。所以有效的安全措施，对医疗行业至关重要。

我们的 Reactor Engine，针对的正是嵌入式系统的安全解决方案。对设备暴露的 API 进行安全检测，对不再被官方维护的固件进行追踪，版本管理。生成固件供应链数据，并结合已披露漏洞进行审查。自动化，全面，精准地处理这些安全问题，不影响现有的医疗操作流程，对操作人员的安全知识背景没有要求。 流程，对操作人员的安全知识背景没有要求。