醫(yī)療行業(yè)覆蓋面廣，產(chǎn)值巨大，卻是最容易遭到網(wǎng)絡(luò)攻擊的，成為網(wǎng)絡(luò)攻擊者目標(biāo)的可能性幾乎是其他行業(yè)的2倍，每年都有數(shù)不清數(shù)據(jù)泄露事件發(fā)生，數(shù)百萬患者信息被竊。如果醫(yī)療行業(yè)不跟上黑客和身份竊賊技術(shù)技巧的進(jìn)化，危機(jī)還會升級。

[[247423]]

醫(yī)療行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

2015年，1.13億患者淪為醫(yī)療行業(yè)信息泄露事件的受害者，利益受損，身份被盜。醫(yī)療機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊的次數(shù)之多或許就是一個指征：醫(yī)療機(jī)構(gòu)平均每天受到3.2萬次網(wǎng)絡(luò)攻擊，遭攻擊概率比其他行業(yè)高得多。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的缺乏和個人信息的高價值，令醫(yī)療機(jī)構(gòu)更容易成為網(wǎng)絡(luò)罪犯的目標(biāo)。

醫(yī)療行業(yè)對電子病歷和聯(lián)網(wǎng)醫(yī)療設(shè)備的依賴越來越深，未來幾年醫(yī)療行業(yè)數(shù)據(jù)泄露問題可能變得更加嚴(yán)重。2017年網(wǎng)絡(luò)攻擊總損失在12億美元左右，這一數(shù)字還將隨著醫(yī)療行業(yè)攻擊界面的擴(kuò)大而上升。正如消費(fèi)者和病患有自己的資源防止身份盜竊，醫(yī)療機(jī)構(gòu)也需設(shè)置自己的系統(tǒng)來抵御網(wǎng)絡(luò)威脅。未來幾年醫(yī)療行業(yè)可能面臨的最大威脅有：

1. 數(shù)據(jù)泄露

所有行業(yè)中醫(yī)療行業(yè)的數(shù)據(jù)泄露概率最高。2017年的551起數(shù)據(jù)泄露事件中有60%出自醫(yī)療行業(yè)。某些案例中黑客悄無聲息地潛入醫(yī)療數(shù)據(jù)庫長達(dá)數(shù)周之久。

最常見的數(shù)據(jù)泄露類型是基于惡意軟件的黑客攻擊。黑客從醫(yī)療數(shù)據(jù)及醫(yī)療記錄售賣中賺取的利潤比賣非醫(yī)療行業(yè)個人數(shù)據(jù)高100倍以上。但也不是所有的數(shù)據(jù)泄露都與網(wǎng)絡(luò)安全相關(guān)，內(nèi)部員工故意盜竊或無意遺失筆記本電腦也有可能造成數(shù)據(jù)泄露。

為抵御數(shù)據(jù)泄露，醫(yī)療機(jī)構(gòu)應(yīng)確保從病患到機(jī)構(gòu)數(shù)據(jù)存儲的每一個環(huán)節(jié)中數(shù)據(jù)都是加密的。培育醫(yī)療行業(yè)員工的數(shù)據(jù)安全意識也能減少意外泄露事件。

2. 勒索軟件

2017年堪稱勒索軟件年，勒索軟件攻擊是上一年的3倍，而醫(yī)療行業(yè)是其中的重災(zāi)區(qū)。勒索軟件病毒會鎖定系統(tǒng)或文件，除非支付給黑客贖金，否則設(shè)備無法使用。危重病人護(hù)理需要使用IT系統(tǒng)，如果重癥監(jiān)護(hù)過程因勒索軟件而陷入停頓，患者生命就會受到極大威脅。

2016年，好萊塢長老教會醫(yī)學(xué)中心遭遇勒索軟件攻擊，所有手術(shù)無法進(jìn)行，中心高層不得不支付給攻擊者1.7萬美元以恢復(fù)醫(yī)院運(yùn)轉(zhuǎn)。對攻擊的分析表明，黑客并沒有利用醫(yī)院員工作為突入點(diǎn)，而是攻陷了一臺過時的服務(wù)器。此類攻擊充分證明了良好的網(wǎng)絡(luò)安全方法應(yīng)包含兩個部分：員工培訓(xùn)與嚴(yán)格的網(wǎng)絡(luò)安全規(guī)程。

3. 社會工程

希望利用醫(yī)療網(wǎng)絡(luò)安全系統(tǒng)漏洞的黑客往往盯上醫(yī)院員工和其他相關(guān)人員以獲取訪問權(quán)。此類攻擊通過社會工程方法實(shí)施，能顛覆哪怕最嚴(yán)格的系統(tǒng)。網(wǎng)絡(luò)釣魚攻擊是最常用的社會工程方法，利用精心編制的電子郵件誘騙受害者點(diǎn)擊惡意鏈接或輸入其口令信息。這些電子郵件經(jīng)常會直接下載惡意軟件安裝到系統(tǒng)中，賦予攻擊者無限權(quán)限。

與其他安全威脅不同，社會工程方法只能通過安全教育來抵御。應(yīng)培訓(xùn)員工和管理層識別網(wǎng)絡(luò)釣魚郵件和規(guī)避惡意鏈接。很多公司企業(yè)會采用“紅隊”策略，讓經(jīng)驗豐富的網(wǎng)絡(luò)安全人員充當(dāng)攻擊者，測試公司的安全準(zhǔn)備度。

4. 分布式拒絕服務(wù)攻擊(DDoS)

DDoS攻擊完全是破壞性的，是激進(jìn)黑客主義者的慣用手法，可以中斷網(wǎng)絡(luò)，作為抗議或無政府主義示威。這種攻擊協(xié)同成百上千臺電腦發(fā)起，造成網(wǎng)絡(luò)或服務(wù)器流量過載，直至無法提供服務(wù)。

2014年，波士頓兒童醫(yī)院卷入一起有爭議的14歲病患監(jiān)護(hù)權(quán)案件。此案的敏感性刺激了黑客主義者團(tuán)體“匿名者”發(fā)起DDoS攻擊，持續(xù)1周時間的攻擊造成約30萬美元的損失。醫(yī)療行業(yè)與政治往往緊密相關(guān)，未來很可能見證更多的的DDoS攻擊。與服務(wù)提供商緊密合作可以確保關(guān)鍵網(wǎng)絡(luò)在遭遇DDoS時能維持運(yùn)營。

5. 內(nèi)部人威脅

醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)取決于其最弱一環(huán)。最嚴(yán)格的網(wǎng)絡(luò)安全網(wǎng)絡(luò)也能被內(nèi)部人繞過，所以此類攻擊也是最難以預(yù)防的。很多心懷怨恨或抱有犯罪動機(jī)的雇員通過從內(nèi)部給醫(yī)院網(wǎng)絡(luò)安裝上入口點(diǎn)而破壞醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全。

內(nèi)部人威脅未必是惡意的。醫(yī)院中個人設(shè)備的增多給醫(yī)療機(jī)構(gòu)帶來了額外的內(nèi)部人威脅。智能手機(jī)、平板電腦和筆記本在81%的醫(yī)療機(jī)構(gòu)中是允許使用的，但僅半數(shù)機(jī)構(gòu)有針對這些設(shè)備的安全計劃。個人設(shè)備往往未經(jīng)加密，還很可能帶有可能破壞其所連接網(wǎng)絡(luò)的惡意病毒或“蠕蟲”。

網(wǎng)絡(luò)安全是個不斷在發(fā)展的領(lǐng)域。醫(yī)療機(jī)構(gòu)必須保持對安全協(xié)議的不斷投入，才能領(lǐng)先大多數(shù)常見攻擊一步。絕對的安全是不可能的，但減少服務(wù)中斷和數(shù)據(jù)丟失可以大幅推動醫(yī)療機(jī)構(gòu)向前發(fā)展。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文