醫(yī)療器械網(wǎng)絡(luò)的安全隱患顯得越發(fā)嚴(yán)峻

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，醫(yī)療設(shè)備越來(lái)越多地連接到互聯(lián)網(wǎng)。醫(yī)院通過(guò)網(wǎng)絡(luò)可以改善醫(yī)療服務(wù)，但是相應(yīng)地也會(huì)面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。和其他的計(jì)算機(jī)系統(tǒng)一樣，醫(yī)療設(shè)備也很容易受到安全漏洞的影響，醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題不僅可能會(huì)侵犯患者隱私，而且可能會(huì)產(chǎn)生醫(yī)療器械非預(yù)期運(yùn)行的風(fēng)險(xiǎn)，導(dǎo)致患者或使用者受到傷害或死亡。因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一。

威脅和漏洞無(wú)法消除，如何降低風(fēng)險(xiǎn)顯得尤為重要。國(guó)內(nèi)外的醫(yī)療設(shè)備網(wǎng)絡(luò)安全問(wèn)題處于什么樣的環(huán)境中？這個(gè)賽道又哪些創(chuàng)業(yè)公司以全新的方法論和技術(shù)可以構(gòu)筑防火墻？動(dòng)脈網(wǎng)曾持續(xù)關(guān)注過(guò)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題，據(jù)2017年的數(shù)據(jù)顯示，美國(guó)2010-2015年醫(yī)療信息泄露事件次數(shù)每年發(fā)生200多起。而今，形勢(shì)甚至變得更為嚴(yán)峻，2018就發(fā)生503起醫(yī)療保健數(shù)據(jù)泄露事件。

FortiGuard的實(shí)驗(yàn)室報(bào)告稱，2017年醫(yī)療保健平均每個(gè)組織平均每天有近32,000次入侵攻擊，而在其他行業(yè)這個(gè)數(shù)字是超過(guò)14,300次。顯然，醫(yī)療行業(yè)受到了更多的攻擊。在國(guó)內(nèi)，情況也不容樂(lè)觀，2017年，《法制日?qǐng)?bào)》發(fā)布了一篇名為《7億條個(gè)人信息遭泄露 浙江判決特大侵犯公民信息案》的報(bào)道，曝出黑客入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng)，大量孕檢信息遭到泄露和買賣。

然而有一個(gè)值得關(guān)注的趨勢(shì)，黑客們不再滿足于提取醫(yī)療記錄和患者數(shù)據(jù)。他們把手伸向了醫(yī)療設(shè)備，威脅患者的安全。多年來(lái)，醫(yī)療機(jī)構(gòu)一直在保護(hù)患者的個(gè)人健康信息(PHI)。隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，醫(yī)療行業(yè)將面臨新的挑戰(zhàn)。醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機(jī)、心臟監(jiān)護(hù)儀等醫(yī)療設(shè)備，它們都可能成為被攻擊勒索的對(duì)象。

盡管醫(yī)療物聯(lián)網(wǎng)可以提高醫(yī)療保健的效率，但是如果沒(méi)有安全保護(hù)的醫(yī)療物聯(lián)網(wǎng)設(shè)備，它也會(huì)導(dǎo)致更大風(fēng)險(xiǎn)暴露。隨著5G技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)的到來(lái)正在加速，而還沒(méi)有設(shè)置網(wǎng)絡(luò)安全保護(hù)的醫(yī)療設(shè)備宛如在網(wǎng)絡(luò)攻擊面前“裸奔”。一個(gè)例子就是2017年5月WannaCry勒索病毒攻擊英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）。

在2018年2月，《The Naked Security 》報(bào)道了WannaCry是如何影響英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)的。報(bào)道中闡述勒索軟件針對(duì)的是運(yùn)行在Windows XP工作站的MRI和CT掃描儀。雖然這次攻擊的影響僅僅是勒索錢財(cái)以釋放設(shè)備，但更大的擔(dān)憂是，惡意軟件可能會(huì)影響設(shè)備的操作，干擾設(shè)備的移動(dòng)方式，干擾掃描信號(hào)，甚至改變結(jié)果。

2017年，《福布斯》也報(bào)道了美國(guó)一家醫(yī)院的拜耳Medrad設(shè)備被感染。拜耳的一位發(fā)言人證實(shí)，該公司已收到兩份來(lái)自美國(guó)客戶的報(bào)告，報(bào)告顯示設(shè)備受到了勒索軟件的攻擊，但沒(méi)有透露具體是哪些產(chǎn)品受到了影響。兩個(gè)站點(diǎn)也在24小時(shí)候恢復(fù)了運(yùn)作。黑客可以直接攻擊醫(yī)療設(shè)備，進(jìn)行勒索，除此之外，醫(yī)療設(shè)備還可能成為他們的幫兇，成為竊聽(tīng)的工具。在2017年8月，F(xiàn)DA召回了近50萬(wàn)個(gè)心臟起搏器，原因是擔(dān)心無(wú)線竊聽(tīng)。就連美國(guó)前副總統(tǒng)迪克切尼(Dick Cheney)也對(duì)他的心臟起搏器進(jìn)行了修改，以確保它不受攻擊。

史密斯醫(yī)療公司的Medfusion 4000無(wú)線注射器輸液泵也是一個(gè)例子。這種輸液泵在全球范圍內(nèi)使用，用于在疾病護(hù)理環(huán)境中從注射器中輸送小劑量藥物。據(jù)ICS-CERT在2017年9月報(bào)道，這些設(shè)備包含8個(gè)可以遠(yuǎn)程利用的漏洞。據(jù)Gartner Research稱，到2020年，25％的醫(yī)療保健攻擊將來(lái)自物聯(lián)網(wǎng)設(shè)備。SANS報(bào)告稱，醫(yī)院中大約17％的網(wǎng)絡(luò)攻擊來(lái)自醫(yī)療終端，報(bào)告中77％的醫(yī)院表示醫(yī)療設(shè)備的安全風(fēng)險(xiǎn)是他們最關(guān)心的問(wèn)題。

為什么醫(yī)療組織會(huì)受到攻擊。因?yàn)獒t(yī)療數(shù)據(jù)價(jià)值高而保護(hù)薄弱，其次受夠攻擊最多的行業(yè)就是金融行業(yè)。對(duì)于醫(yī)院來(lái)說(shuō)，因?yàn)镠IPAA法案，有關(guān)患者信息的泄露或者設(shè)備遭到攻擊，醫(yī)院將遭到更嚴(yán)重的懲罰。在國(guó)內(nèi)也不例外，2018年發(fā)布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》中把信息系統(tǒng)的安全等級(jí)分為了5級(jí)，其中提出將“會(huì)造成特別嚴(yán)重?fù)p害”的情況下，信息系統(tǒng)應(yīng)采取的保護(hù)等級(jí)提高到第三級(jí)。

而關(guān)于國(guó)內(nèi)醫(yī)院應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊的模式，曹曉均副主任告訴動(dòng)脈網(wǎng)：“在應(yīng)對(duì)網(wǎng)絡(luò)安全的時(shí)候，有經(jīng)驗(yàn)的第三方公司依照醫(yī)院的具體環(huán)境和情況制定安全方案，院內(nèi)審批后協(xié)同執(zhí)行安全建設(shè)。”

但是根據(jù)現(xiàn)實(shí)情況來(lái)說(shuō)，依據(jù)騰訊智慧安全、中國(guó)醫(yī)院協(xié)會(huì)信息管理專業(yè)委員會(huì)（CHIMA）聯(lián)合研究發(fā)布《醫(yī)療行業(yè)安全指數(shù)報(bào)告》中指出，在衛(wèi)健委指導(dǎo)下，全國(guó)醫(yī)院信息安全建設(shè)水平不斷提升?！秷?bào)告》顯示，國(guó)內(nèi)38%的醫(yī)院指數(shù)值處于良好水平，22%的醫(yī)院處于優(yōu)秀水平，顯示出在衛(wèi)健委指導(dǎo)下，全國(guó)醫(yī)院信息安全建設(shè)水平正在不斷提升 。

但是也有一些問(wèn)題暴露，醫(yī)療行業(yè)信息安全建設(shè)意識(shí)薄弱，核心數(shù)據(jù)缺乏有效的安全防護(hù)。問(wèn)題主要表現(xiàn)為：網(wǎng)絡(luò)空間資產(chǎn)端口開(kāi)放較多，隱患大，如開(kāi)放遠(yuǎn)程登錄服務(wù)的比例高達(dá)50%；外網(wǎng)電腦的安全風(fēng)險(xiǎn)較多，可能會(huì)給不法訪問(wèn)者以可乘之機(jī)；線上服務(wù)平臺(tái)及第三方醫(yī)療服務(wù)平臺(tái)脆弱性會(huì)提升醫(yī)療數(shù)據(jù)泄露的風(fēng)險(xiǎn)；醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標(biāo)，醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。