勒索软件——为了防止破坏性后果而要求赎金的恶意软件——已被认定为医院面临的快速增加的风险。当袭击阻止医院进行救生工作时，医院可能会被迫支付赎金。今年9月，美国最大的医疗服务机构——全民医疗服务公司(Universal health Services)的所有250家医疗设施都遭到了袭击，员工被迫在纸上记录，并转移来袭的救护车。

典型的针对医院的勒索软件攻击可能会加密医疗记录等重要数据，沐鸣测速地址直到支付了赎金。这些赎金通常在数十万美元，但可以达到数百万美元。

安全公司Check Point本周表示，过去3个月，勒索软件攻击激增了50%，其中医疗机构所占比例从上一季度的2.3%升至4%。

根据联邦特别工作组的声明，过去一周，沐鸣测试速至少有五家医院受到勒索软件的攻击，攻击是由一个讲俄语的组织协调的。

该机构在一份通知中表示:“CISA、FBI和HHS掌握的可靠信息显示，网络犯罪对美国医院和医疗服务提供商的威胁正在增加，而且迫在眉睫。”“(我们)分享这些信息是为了向医疗服务提供者发出警告，确保他们采取及时、合理的预防措施，保护他们的网络免受这些威胁。”

一位消息人士告诉路透社，政府官员已经警告医院确保他们的备份系统正常，尽可能断开网络连接，并避免使用个人电子邮件帐户。

Hold Security的首席执行官亚历克斯•霍尔登一直在监控几家美国医院的勒索软件感染企图，他说，该集团一直要求每个目标公司支付超过1000万美元的赎金，这些集团正在密谋感染400多家医院和其他医疗设施。

曼迪昂特公司(Mandiant)首席技术官查尔斯•卡玛卡尔(Charles Carmakal)在一份声明中表示:“我们正在经历美国有史以来最严重的网络安全威胁。”他将肇事者描述为他所见过的“最无耻、最无情、最具破坏性的威胁行动者之一”。霍尔顿将这次行动描述为“恐怖主义”。

特别工作组认为，沐鸣测速地址该犯罪集团正在使用一种名为“Trickbot”的大型僵尸网络传播的加密勒索软件(Ryuk)。本月早些时候，微软获准对僵尸网络采取行动——包括暂停对僵尸网络运营商的服务，以及阻止访问存储在命令和控制服务器上的内容——尽管这并没有阻止该组织找到传播Ryuk的途径。