在過去幾年中，醫(yī)院和醫(yī)療設(shè)施已成功成為網(wǎng)絡(luò)騙子的目標(biāo)，他們希望利用或?qū)︶t(yī)療保健部門及其患者造成嚴重破壞。由于該行業(yè)在采用強化醫(yī)療設(shè)備和數(shù)據(jù)系統(tǒng)的技術(shù)方面進展緩慢，犯罪分子已經(jīng)提高了他們的游戲水平。

HealthITSecurity.com 報道稱，今年至少有六家醫(yī)療保健提供者受到勒索軟件攻擊。2019 年 6 月，NEO Urology 遭到攻擊，最終支付 75，000 美元以重新獲得對其系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。2019 年 2 月，針對東南酒精中毒和藥物依賴委員會的勒索軟件攻擊導(dǎo)致他們不得不通知 25，148 名患者他們的數(shù)據(jù)可能被泄露。這些只是已報告的攻擊；專家認為還發(fā)生了許多其他攻擊，但仍保密。

患者的個人醫(yī)療數(shù)據(jù)也可能被訪問、出售和用于不法目的。據(jù) CBS News 和 Protenus 報道，2018 年，有 222 家醫(yī)療公司報告了黑客事件，影響了超過 1100 萬條患者記錄。當(dāng)患者的醫(yī)療記錄和信用卡數(shù)據(jù)在暗網(wǎng)上出售時，HIPPA 合規(guī)性成為患者最不擔(dān)心的隱私問題。

不作為的代價，從電子郵件安全等顯而易見的事情開始，對于醫(yī)療保健組織來說可能是高昂的。據(jù)安全情報雜志報道，F(xiàn)BI 在 2017 年發(fā)現(xiàn) BEC（商業(yè)電子郵件泄露）和電子郵件帳戶泄露是報告的最高損失——造成 15，690 名企業(yè)受害者損失總計 6.76 億美元。

通過保護連接的醫(yī)療設(shè)備來智取網(wǎng)絡(luò)犯罪分子也變得越來越重要。例如，據(jù) HealthcareIT News 報道，F(xiàn)DA 表示，美敦力公司的幾款胰島素葡萄糖泵（現(xiàn)已召回）可能已被遠程接管并被誘導(dǎo)出現(xiàn)故障，從而導(dǎo)致危險的醫(yī)療保健后果。強化這些設(shè)備需要從裝配線上開始，并在整個供應(yīng)鏈中繼續(xù)進行，從設(shè)備內(nèi)部的處理器和組件到無線更新的軟件。

從原始制造商的裝配線到現(xiàn)場更新，醫(yī)療設(shè)備都需要受到保護以免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全風(fēng)險也延伸到患者安全。例如，如果 iWatch 或類似的個人健康監(jiān)測設(shè)備錯誤地指示一個人的心跳太慢或太快，那么可能發(fā)生的最壞情況是患者可能會不必要地擔(dān)心。但是，如果起搏器被劫持，則可能會加快或減慢調(diào)節(jié)心臟的電脈沖的讀數(shù)，從而影響起搏器的行為。在用于糖尿病患者的血糖監(jiān)測儀的情況下，血糖水平的錯誤指示，再加上不正確的“自動”胰島素劑量，可能會變得致命。

醫(yī)學(xué)界如何進行免疫接種以預(yù)防襲擊？

我們生活在一個動態(tài)的“物”世界中，每個“物”都有某種形式的連接計算機。通過在每臺設(shè)備中構(gòu)建安全控制和策略，醫(yī)療制造商不僅可以防止源自互聯(lián)網(wǎng)的攻擊，還可以確保他們的設(shè)備不攜帶在制造過程中注入的隱藏惡意軟件負載。

開始：使用數(shù)字證書和在線安全策略更好地了解網(wǎng)站、網(wǎng)絡(luò)和數(shù)據(jù)庫的安全性和實踐，可以確保使用互聯(lián)網(wǎng)傳輸和存儲信息、進行在線交易和提供個人數(shù)據(jù)的醫(yī)療組織免受大多數(shù)常見問題的影響黑客攻擊。通過確保每個網(wǎng)站、服務(wù)器、移動設(shè)備、應(yīng)用程序和設(shè)備都具有經(jīng)過身份驗證的數(shù)字身份（啟用加密通信），公司可以極大地阻止黑客。讓黑客遠離 IT 網(wǎng)絡(luò)可以降低網(wǎng)絡(luò)內(nèi)醫(yī)療設(shè)備和其他系統(tǒng)受到攻擊的風(fēng)險。

電子郵件安全方面的進步，例如使用安全/多用途 Internet 郵件擴展 （S/MIME） 證書來保護電子郵件通信，提供針對網(wǎng)絡(luò)釣魚攻擊和 BEC 攻擊的保護——防止員工無意中打開來自欺詐者的惡意電子郵件。保護電子郵件為黑客關(guān)閉了另一扇門，否則黑客將獲得訪問包含個人和財務(wù)數(shù)據(jù)的網(wǎng)絡(luò)或癱瘓并持有系統(tǒng)贖金的權(quán)限。

同樣重要的是在設(shè)備中構(gòu)建安全性。這需要保護設(shè)備免受攻擊、保護設(shè)備完整性和啟用設(shè)備身份的安全功能。好消息是，該行業(yè)的制造商、供應(yīng)商和開發(fā)商越來越多地采用最佳實踐技術(shù)來實現(xiàn)聯(lián)網(wǎng)設(shè)備安全，包括：

? 安全啟動- 提供嵌入式軟件API，確保從初始“開機”到應(yīng)用程序執(zhí)行的軟件完整性，并使開發(fā)人員能夠安全地對啟動加載程序、微內(nèi)核、操作系統(tǒng)、應(yīng)用程序代碼和數(shù)據(jù)進行編碼。

? 設(shè)備身份證書——在制造過程中將數(shù)字證書注入設(shè)備，使設(shè)備在安裝在網(wǎng)絡(luò)上時能夠通過身份驗證，然后才能與系統(tǒng)中的其他設(shè)備進行通信。這可確保設(shè)備不會被欺騙，并防止假冒設(shè)備被引入網(wǎng)絡(luò)。

? 嵌入式防火墻 - 與實時操作系統(tǒng) （RTOS） 和 Linux 配合使用，以配置和執(zhí)行過濾規(guī)則，防止與未經(jīng)授權(quán)的設(shè)備通信并阻止惡意消息。

? 安全元件集成——OEM 和醫(yī)療設(shè)備制造商應(yīng)集成各種安全元件，例如符合可信平臺模塊 （TPM） 的安全元件以提供安全啟動、使用在安全元件中生成的密鑰對的 PKI 注冊以及設(shè)備認證。

? 安全遠程更新——在允許安裝固件更新之前驗證固件是否經(jīng)過身份驗證和未經(jīng)修改，確保組件未被修改并且是來自原始設(shè)備制造商 （OEM） 的經(jīng)過身份驗證的模塊。

已實施這些安全協(xié)議和技術(shù)的醫(yī)療設(shè)備開發(fā)商和制造商在防止遠程攻擊使他們的設(shè)備和網(wǎng)絡(luò)感染惡意軟件或引發(fā)勒索軟件攻擊方面取得了長足的進步。通過采用這些現(xiàn)代安全解決方案，該行業(yè)可確保來自世界各地的子組件和組件，以及內(nèi)置于其醫(yī)療系統(tǒng)中的各種處理器、電路板、傳感器等也免受黑客攻擊。

保護醫(yī)療設(shè)備和信息免受網(wǎng)絡(luò)攻擊并非易事，也永遠不會完美。這是一場持續(xù)的戰(zhàn)斗。網(wǎng)絡(luò)犯罪分子一直在改進他們的方法并開發(fā)新的、聰明的攻擊媒介。但是，通過緊跟最新的網(wǎng)絡(luò)安全趨勢并使用智能安全程序和軟件，制造商、醫(yī)療機構(gòu)及其患者可以獲得最佳的預(yù)防性免疫接種。

審核編輯：郭婷