醫(yī)療保健的巨大網(wǎng)絡(luò)安全問題

病人躺在Paul Pugsley面前的急診室桌子上中風(fēng)。時間不多了。Pugsley是馬里科帕醫(yī)療中心的一名急診醫(yī)生，他知道他需要送病人進(jìn)行CT掃描。

但當(dāng)Pugsley看著房間一側(cè)的電腦屏幕時，他看到一條要求支付比特幣的彈出消息。幾分鐘后，他被告知相同的信息已關(guān)閉掃描儀 - 他必須幫助患者，而不知道中風(fēng)是由引流或凝塊引起的，這些信息通常對治療過程至關(guān)重要。

經(jīng)過幾分鐘的瘋狂治療后，患者 - 實際上是一名醫(yī)學(xué)測試假人 - 被推出了房間(預(yù)后：生存，但嚴(yán)重的腦損傷)。閃電贖金是模擬的一部分，旨在讓像Pugsley這樣的醫(yī)生暴露于他們醫(yī)院的網(wǎng)絡(luò)攻擊的真正威脅。

報告顯示勒索軟件和其他網(wǎng)絡(luò)攻擊正在上升 - 醫(yī)療保健是最大的目標(biāo)之一。就在本周，以色列的研究人員宣布，他們制造了一種計算機(jī)病毒，能夠?qū)⒛[瘤添加到CT和MRI掃描中 - 惡意軟件旨在愚弄醫(yī)生誤診高調(diào)患者，Kim Zetter為華盛頓郵報報道。盡管威脅上升，但絕大多數(shù)醫(yī)院和醫(yī)生都沒有準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全威脅，即使它們構(gòu)成了嚴(yán)重的公共衛(wèi)生問題。

醫(yī)療保健行業(yè)越來越依賴于連接到互聯(lián)網(wǎng)的技術(shù)：從患者記錄和實驗室結(jié)果到放射設(shè)備和醫(yī)院電梯。這對患者護(hù)理很有好處，因為它有助于數(shù)據(jù)集成，患者參與和臨床支持。另一方面，這些技術(shù)往往容易受到網(wǎng)絡(luò)攻擊，這可能會吸走患者數(shù)據(jù)，劫持藥物輸注設(shè)備以開采加密貨幣，或關(guān)閉整個醫(yī)院直到支付贖金。

“如果系統(tǒng)因互聯(lián)網(wǎng)，對手或事故而中斷，這會對患者護(hù)理產(chǎn)生深遠(yuǎn)影響，”Beau Woods說，他是大西洋理事會的網(wǎng)絡(luò)安全倡導(dǎo)者和網(wǎng)絡(luò)安全創(chuàng)新研究員。

WannaCry ransomeware的屏幕截圖。 圖片：SecureList / AO卡巴斯基實驗室

Pugsley在模擬中遇到的案例模仿了2017年春天的WannaCry網(wǎng)絡(luò)攻擊，該網(wǎng)絡(luò)攻擊感染了全球數(shù)千臺計算機(jī)，并使英國的國民健康服務(wù)陷入混亂。2017年，由美國衛(wèi)生和人類服務(wù)部召集的醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全工作組得出結(jié)論認(rèn)為，醫(yī)療保健網(wǎng)絡(luò)安全處于“危急狀態(tài)”。專家表示，醫(yī)療保健遠(yuǎn)遠(yuǎn)落后于其他行業(yè)，如金融部門，它保護(hù)其信息技術(shù)基礎(chǔ)設(shè)施的方式。與金融不同，醫(yī)療保健失敗可能會導(dǎo)致傷害甚至死亡。

沒有證據(jù)表明任何患者死于WannaCry的直接結(jié)果。但是這次襲擊劫持了成千上萬臺醫(yī)院的計算機(jī)和診斷設(shè)備，迫使醫(yī)生手動在醫(yī)院內(nèi)運(yùn)送實驗室結(jié)果，取消了近20,000名患者預(yù)約。該攻擊針對的是Microsoft Windows操作系統(tǒng)中的漏洞，加密數(shù)據(jù)并保存計算機(jī)系統(tǒng)以獲取比特幣贖金。盡管WannaCry 最終陷入困境，但伍茲表示，醫(yī)療保健機(jī)構(gòu)繼續(xù)容易遭受如此大規(guī)模的襲擊。