新型冠狀病毒肺炎疫情的存在使美國(guó)醫(yī)療保健系統(tǒng)達(dá)到了極限，不僅如此，網(wǎng)絡(luò)攻擊的威脅更是使醫(yī)療行業(yè)倍感壓力，隨著疫情的蔓延針對(duì)醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來(lái)越普遍。

Forrester Research分析師克里斯·謝爾曼（Chris Sherman）稱(chēng)，一名黑客鎖定了醫(yī)療物聯(lián)網(wǎng)設(shè)備（特別是遠(yuǎn)程患者監(jiān)控傳感器）中的漏洞，并獲得了對(duì)醫(yī)院患者數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，兩家美國(guó)醫(yī)院的虛擬醫(yī)療系統(tǒng)受到攻擊。而在另一種類(lèi)型的襲擊中，醫(yī)療器械制造商和歐洲最大的私人醫(yī)院運(yùn)營(yíng)商Fresenius Group遭到勒索軟件的襲擊。

謝爾曼說(shuō)：“很明顯，攻擊者正在將重點(diǎn)放在醫(yī)療設(shè)備系統(tǒng)上。實(shí)際上，攻擊者的注意力在任何暴露在互聯(lián)網(wǎng)中的設(shè)備和系統(tǒng)上，而大多數(shù)醫(yī)療網(wǎng)絡(luò)都存在低級(jí)的安全隱患，這是一個(gè)令人擔(dān)憂的問(wèn)題。”

網(wǎng)絡(luò)威脅的上升是否由疫情的爆發(fā)所引起還不能確認(rèn)，但大多數(shù)專(zhuān)家都認(rèn)為這之間存在關(guān)系。謝爾曼說(shuō)，一些報(bào)道稱(chēng)網(wǎng)絡(luò)威脅的次數(shù)是原來(lái)的3到5倍，但有些專(zhuān)家認(rèn)為這個(gè)數(shù)字可能有點(diǎn)夸張。

出于各種原因，醫(yī)療服務(wù)提供商是勒索軟件攻擊的特別關(guān)注目標(biāo)。NTT Canada網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Stew Wolfe稱(chēng)，醫(yī)療物聯(lián)網(wǎng)設(shè)備通常安全性較差，無(wú)法抵御黑客的入侵。

很多類(lèi)似設(shè)備在制作時(shí)都沒(méi)有考慮到安全性，除了設(shè)備系統(tǒng)安全隱患外，一個(gè)物理安全因素也令人擔(dān)憂，許多醫(yī)院病房和診所實(shí)際上是對(duì)外公開(kāi)的，這使得黑客直接訪問(wèn)不安全的設(shè)備變得更加容易。

Wolfe警告說(shuō)，“黑客只要進(jìn)入設(shè)備范圍內(nèi)，想獲得一些東西就會(huì)變得很容易?！?/p>

謝爾曼說(shuō)，遠(yuǎn)程醫(yī)療和虛擬醫(yī)療系統(tǒng)的使用激增，激發(fā)了攻擊者的攻擊意識(shí)。這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡(luò)上，運(yùn)行速度非?？?，而且在不強(qiáng)調(diào)安全性的情況下對(duì)它們進(jìn)行遠(yuǎn)程使用。

勒索軟件

然而，并不是所有的分析師都認(rèn)為醫(yī)療保健系統(tǒng)是惡意黑客特定的目標(biāo)。Gartner Research的高級(jí)主管兼分析師Gregg Pessin表示，醫(yī)院和診所經(jīng)常成為勒索軟件的受害者，其更大的威脅載體是網(wǎng)絡(luò)釣魚(yú)攻擊，這些攻擊可能并非專(zhuān)門(mén)針對(duì)他們。

他說(shuō)，“在大多數(shù)情況下，醫(yī)療保健并不在黑客的主要視線之內(nèi)。很多情況是因?yàn)閻阂廛浖粋鞑サ绞澜绺鞯?，恰好一名醫(yī)療保健員工點(diǎn)擊了惡意鏈接，他們的組織就會(huì)成為受害者?！?/p>

不過(guò)，鑒于醫(yī)療網(wǎng)絡(luò)的任務(wù)關(guān)鍵性和時(shí)間敏感性，針對(duì)醫(yī)療服務(wù)提供商的勒索軟件攻擊更有可能使犯罪分子獲得勒索報(bào)酬。醫(yī)院為了及時(shí)的救助病人，他們需要它的技術(shù)在任何時(shí)候都能正常工作，比起花費(fèi)時(shí)間試圖恢復(fù)被勒索軟件鎖住的系統(tǒng)，它更有可能直接支付贖金。

網(wǎng)絡(luò)分段

Pessin說(shuō)，醫(yī)療服務(wù)提供商保護(hù)自己免受醫(yī)療物聯(lián)網(wǎng)威脅的主要方法之一是使用網(wǎng)絡(luò)分段，或者確保潛在易受攻擊的設(shè)備不會(huì)與能夠訪問(wèn)的敏感數(shù)據(jù)和基礎(chǔ)設(shè)施的IT系統(tǒng)連接到同一網(wǎng)絡(luò)中。

但前提是，了解網(wǎng)絡(luò)上的所有設(shè)備，這點(diǎn)非常重要的。Pessin說(shuō)，許多醫(yī)療服務(wù)提供商已經(jīng)在考慮檢測(cè)跟蹤軟件，這些軟件可以自動(dòng)檢測(cè)網(wǎng)絡(luò)上的醫(yī)療物聯(lián)網(wǎng)設(shè)備，并跟蹤它們是否處于可疑狀態(tài)。Sherman說(shuō)，對(duì)具有這種功能的設(shè)備進(jìn)行補(bǔ)丁修補(bǔ)也非常重要，對(duì)已知漏洞且無(wú)法遠(yuǎn)程修補(bǔ)的舊系統(tǒng)進(jìn)行更新也同樣重要。這可能會(huì)帶來(lái)很多成本，但這確實(shí)是必要的。

最后，Wolfe表示，簡(jiǎn)單地讓組織人員更好地意識(shí)到安全威脅的存在，對(duì)打擊這些威脅有很大幫助。例如：培訓(xùn)醫(yī)生和護(hù)士以識(shí)別惡意電子郵件，并與醫(yī)院的設(shè)備運(yùn)維團(tuán)隊(duì)溝通合作，以保護(hù)設(shè)備免受威脅。