在過去幾年中，醫(yī)院和醫(yī)療設(shè)施已成功成為網(wǎng)絡(luò)騙子的目標，他們希望利用或?qū)︶t(yī)療保健部門及其患者造成嚴重破壞。由于該行業(yè)在采用強化醫(yī)療設(shè)備和數(shù)據(jù)系統(tǒng)的技術(shù)方面進展緩慢，犯罪分子已經(jīng)提高了他們的游戲水平。

HealthITSecurity.com 報道稱，今年至少有六家醫(yī)療保健提供者受到勒索軟件攻擊。2019 年 6 月，NEO Urology 遭到攻擊，最終支付 75，000 美元以重新獲得對其系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。2019 年 2 月，針對東南酒精中毒和藥物依賴委員會的勒索軟件攻擊導致他們不得不通知 25，148 名患者他們的數(shù)據(jù)可能被泄露。這些只是已報告的攻擊；專家認為還發(fā)生了許多其他攻擊，但仍保密。

患者的個人醫(yī)療數(shù)據(jù)也可能被訪問、出售和用于不法目的。據(jù) CBS News 和 Protenus 報道，2018 年，有 222 家醫(yī)療公司報告了黑客事件，影響了超過 1100 萬條患者記錄。當患者的醫(yī)療記錄和信用卡數(shù)據(jù)在暗網(wǎng)上出售時，HIPPA 合規(guī)性成為患者最不擔心的隱私問題。

不作為的代價，從電子郵件安全等顯而易見的事情開始，對于醫(yī)療保健組織來說可能是高昂的。據(jù)安全情報雜志報道，F(xiàn)BI 在 2017 年發(fā)現(xiàn) BEC（商業(yè)電子郵件泄露）和電子郵件帳戶泄露是報告的最高損失——造成 15，690 名企業(yè)受害者損失總計 6.76 億美元。

通過保護連接的醫(yī)療設(shè)備來智取網(wǎng)絡(luò)犯罪分子也變得越來越重要。例如，據(jù) HealthcareIT News 報道，F(xiàn)DA 表示，美敦力公司的幾款胰島素葡萄糖泵（現(xiàn)已召回）可能已被遠程接管并被誘導出現(xiàn)故障，從而導致危險的醫(yī)療保健后果。強化這些設(shè)備需要從裝配線上開始，并在整個供應(yīng)鏈中繼續(xù)進行，從設(shè)備內(nèi)部的處理器和組件到無線更新的軟件。

從原始制造商的裝配線到現(xiàn)場更新，醫(yī)療設(shè)備都需要受到保護以免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全風險也延伸到患者安全。例如，如果 iWatch 或類似的個人健康監(jiān)測設(shè)備錯誤地指示一個人的心跳太慢或太快，那么可能發(fā)生的最壞情況是患者可能會不必要地擔心。但是，如果起搏器被劫持，則可能會加快或減慢調(diào)節(jié)心臟的電脈沖的讀數(shù)，從而影響起搏器的行為。在用于糖尿病患者的血糖監(jiān)測儀的情況下，血糖水平的錯誤指示，再加上不正確的“自動”胰島素劑量，可能會變得致命。

醫(yī)學界如何進行免疫接種以預(yù)防襲擊？

我們生活在一個動態(tài)的“物”世界中，每個“物”都有某種形式的連接計算機。通過在每臺設(shè)備中構(gòu)建安全控制和策略，醫(yī)療制造商不僅可以防止源自互聯(lián)網(wǎng)的攻擊，還可以確保他們的設(shè)備不攜帶在制造過程中注入的隱藏惡意軟件負載。

開始：使用數(shù)字證書和在線安全策略更好地了解網(wǎng)站、網(wǎng)絡(luò)和數(shù)據(jù)庫的安全性和實踐，可以確保使用互聯(lián)網(wǎng)傳輸和存儲信息、進行在線交易和提供個人數(shù)據(jù)的醫(yī)療組織免受大多數(shù)常見問題的影響黑客攻擊。通過確保每個網(wǎng)站、服務(wù)器、移動設(shè)備、應(yīng)用程序和設(shè)備都具有經(jīng)過身份驗證的數(shù)字身份（啟用加密通信），公司可以極大地阻止黑客。讓黑客遠離 IT 網(wǎng)絡(luò)可以降低網(wǎng)絡(luò)內(nèi)醫(yī)療設(shè)備和其他系統(tǒng)受到攻擊的風險。

電子郵件安全方面的進步，例如使用安全/多用途 Internet 郵件擴展 （S/MIME） 證書來保護電子郵件通信，提供針對網(wǎng)絡(luò)釣魚攻擊和 BEC 攻擊的保護——防止員工無意中打開來自欺詐者的惡意電子郵件。保護電子郵件為黑客關(guān)閉了另一扇門，否則黑客將獲得訪問包含個人和財務(wù)數(shù)據(jù)的網(wǎng)絡(luò)或癱瘓并持有系統(tǒng)贖金的權(quán)限。

同樣重要的是在設(shè)備中構(gòu)建安全性。這需要保護設(shè)備免受攻擊、保護設(shè)備完整性和啟用設(shè)備身份的安全功能。好消息是，該行業(yè)的制造商、供應(yīng)商和開發(fā)商越來越多地采用最佳實踐技術(shù)來實現(xiàn)聯(lián)網(wǎng)設(shè)備安全，包括：

? 安全啟動- 提供嵌入式軟件API，確保從初始“開機”到應(yīng)用程序執(zhí)行的軟件完整性，并使開發(fā)人員能夠安全地對啟動加載程序、微內(nèi)核、操作系統(tǒng)、應(yīng)用程序代碼和數(shù)據(jù)進行編碼。

? 設(shè)備身份證書——在制造過程中將數(shù)字證書注入設(shè)備，使設(shè)備在安裝在網(wǎng)絡(luò)上時能夠通過身份驗證，然后才能與系統(tǒng)中的其他設(shè)備進行通信。這可確保設(shè)備不會被欺騙，并防止假冒設(shè)備被引入網(wǎng)絡(luò)。

? 嵌入式防火墻 - 與實時操作系統(tǒng) （RTOS） 和 Linux 配合使用，以配置和執(zhí)行過濾規(guī)則，防止與未經(jīng)授權(quán)的設(shè)備通信并阻止惡意消息。

? 安全元件集成——OEM 和醫(yī)療設(shè)備制造商應(yīng)集成各種安全元件，例如符合可信平臺模塊 （TPM） 的安全元件以提供安全啟動、使用在安全元件中生成的密鑰對的 PKI 注冊以及設(shè)備認證。

? 安全遠程更新——在允許安裝固件更新之前驗證固件是否經(jīng)過身份驗證和未經(jīng)修改，確保組件未被修改并且是來自原始設(shè)備制造商 （OEM） 的經(jīng)過身份驗證的模塊。

已實施這些安全協(xié)議和技術(shù)的醫(yī)療設(shè)備開發(fā)商和制造商在防止遠程攻擊使他們的設(shè)備和網(wǎng)絡(luò)感染惡意軟件或引發(fā)勒索軟件攻擊方面取得了長足的進步。通過采用這些現(xiàn)代安全解決方案，該行業(yè)可確保來自世界各地的子組件和組件，以及內(nèi)置于其醫(yī)療系統(tǒng)中的各種處理器、電路板、傳感器等也免受黑客攻擊。

保護醫(yī)療設(shè)備和信息免受網(wǎng)絡(luò)攻擊并非易事，也永遠不會完美。這是一場持續(xù)的戰(zhàn)斗。網(wǎng)絡(luò)犯罪分子一直在改進他們的方法并開發(fā)新的、聰明的攻擊媒介。但是，通過緊跟最新的網(wǎng)絡(luò)安全趨勢并使用智能安全程序和軟件，制造商、醫(yī)療機構(gòu)及其患者可以獲得最佳的預(yù)防性免疫接種。

審核編輯：郭婷