據(jù)國(guó)外媒體報(bào)道，一項(xiàng)新的研究顯示，美國(guó)絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團(tuán)隊(duì)發(fā)布的《2020年物聯(lián)網(wǎng)威脅報(bào)告》，多達(dá)83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機(jī)、MRI核磁共振成像機(jī)等等)存在安全隱患。這一比例明顯高于2018年的56%。

Palo Alto Networks杰出工程師王梅(May Wang音譯)將該比例的上升歸因于微軟不再支持Windows 7。雖然醫(yī)療設(shè)備的生命周期很長(zhǎng)，但如果它們不定期更新到操作系統(tǒng)的最新版本，或者運(yùn)行不受支持的操作系統(tǒng)，那么黑客就能乘虛而入，利用漏洞竊取數(shù)據(jù)，滲透到醫(yī)院網(wǎng)絡(luò)，擾亂醫(yī)療工作。

王梅說(shuō)，“這就好比你的房子側(cè)面一直有一扇壞了的窗戶——你完全無(wú)法知道什么時(shí)候會(huì)有人溜進(jìn)來(lái)，防不勝防。”

惡意軟件Conficker卷土重來(lái)

王梅指出，醫(yī)院在網(wǎng)絡(luò)安全方面通常落后于其他行業(yè)，因此它們特別容易受到各種攻擊。例如，該報(bào)告詳細(xì)描述了已有12年歷史的惡意軟件Conficker是如何卷土重來(lái)的。

在報(bào)告中提到的一家未具名醫(yī)院，一臺(tái)乳腺X線機(jī)出現(xiàn)了異常流量。在短短幾天的時(shí)間里，IT團(tuán)隊(duì)確定Conficker蠕蟲感染了醫(yī)院網(wǎng)絡(luò)上的其他醫(yī)療設(shè)備，包括另一臺(tái)乳腺X線機(jī)、一臺(tái)放射機(jī)、一臺(tái)數(shù)字成像設(shè)備以及其他的設(shè)備。

Conficker在2008年首次被檢測(cè)到，當(dāng)時(shí)它利用了Windows XP和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會(huì)感染設(shè)備，并將它們添加到僵尸網(wǎng)絡(luò)中，然后繼續(xù)尋求感染其它的設(shè)備。到2009年，這種蠕蟲感染了大約1500萬(wàn)臺(tái)電腦，波及醫(yī)院、政府機(jī)構(gòu)和企業(yè)。

2015年，估計(jì)有40萬(wàn)臺(tái)機(jī)器感染了Conficker蠕蟲。2020年的報(bào)告說(shuō)，這個(gè)數(shù)字現(xiàn)在可能是50萬(wàn)。

在上面提到的那家醫(yī)院，重新啟動(dòng)設(shè)備并不起作用，因?yàn)橐l(fā)Conficker感染的漏洞沒有修補(bǔ)。最終，該醫(yī)院不得不讓設(shè)備下線，給它們安裝重要的安全補(bǔ)丁，然后慢慢將它們一個(gè)接一個(gè)地重新上線。報(bào)告稱，該醫(yī)院當(dāng)時(shí)宕機(jī)了一個(gè)星期。

黑客為何攻擊醫(yī)院

Palo Alto Networks的報(bào)告還警告稱，黑客會(huì)對(duì)利潤(rùn)豐厚的個(gè)人數(shù)據(jù)發(fā)起新的攻擊。

數(shù)據(jù)安全公司Mimecast的企業(yè)安全主管馬修·加德納（Matthew Gardiner）在接受雜志時(shí)表示，“醫(yī)療機(jī)構(gòu)存有高度機(jī)密和敏感的個(gè)人信息，這些信息對(duì)于不法分子尤其具有吸引力。從本質(zhì)上講，那是信息寶庫(kù)，既可以用來(lái)直接變現(xiàn)，也可以用于身份盜竊或其他的后續(xù)攻擊。”

Mimecast周二發(fā)布的研究報(bào)告顯示，去年高達(dá)90%的醫(yī)療機(jī)構(gòu)受到過(guò)電子郵件攻擊。其中，四分之一的醫(yī)療機(jī)構(gòu)稱，其遭受的攻擊極具破壞性。甚至有醫(yī)療機(jī)構(gòu)因?yàn)榫W(wǎng)絡(luò)攻擊而不得不關(guān)閉。

對(duì)于資金并不充裕的醫(yī)院來(lái)說(shuō)，有兩個(gè)選擇：購(gòu)買新的成像機(jī)，或者投資升級(jí)醫(yī)院防火墻來(lái)幫助緩解這類攻擊。

王梅稱，攻擊者知道醫(yī)院系統(tǒng)升級(jí)緩慢，因而往往利用這一點(diǎn)來(lái)謀利?！捌髽I(yè)的系統(tǒng)宕機(jī)意味著金錢損失，而醫(yī)院的系統(tǒng)宕機(jī)則意味著生命損失。醫(yī)療機(jī)構(gòu)往往會(huì)通過(guò)向勒索軟件支付贖金來(lái)重新獲得對(duì)系統(tǒng)和數(shù)據(jù)的控制?！?/p>

預(yù)防措施

醫(yī)院現(xiàn)在可以采取一些措施來(lái)緩解這種威脅。

王梅建議醫(yī)療機(jī)構(gòu)定期掃描它們的網(wǎng)絡(luò)，看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開連接。其他的設(shè)備應(yīng)定期更新，以確保修補(bǔ)任何的漏洞。最后，物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離。

“正如我們的報(bào)告所顯示的，在72%的醫(yī)療機(jī)構(gòu)里，物聯(lián)網(wǎng)醫(yī)療設(shè)備沒有與常規(guī)網(wǎng)絡(luò)分離，”王梅說(shuō)道，“這意味著，攻擊一旦滲透到物聯(lián)網(wǎng)醫(yī)療設(shè)備，那么除了可能從醫(yī)療設(shè)備本身竊取患者數(shù)據(jù)外，攻擊者還可能會(huì)滲透到醫(yī)院的主網(wǎng)絡(luò)，竊取更多的患者數(shù)據(jù)?！?/p>