新型冠狀病毒肺炎疫情的存在使美國醫(yī)療保健系統(tǒng)達(dá)到了極限，不僅如此，網(wǎng)絡(luò)攻擊的威脅更是使醫(yī)療行業(yè)倍感壓力，隨著疫情的蔓延針對醫(yī)療物聯(lián)網(wǎng)設(shè)備和醫(yī)療網(wǎng)絡(luò)的攻擊也變得越來越普遍。

[[328897]]

Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱，一名黑客鎖定了醫(yī)療物聯(lián)網(wǎng)設(shè)備(特別是遠(yuǎn)程患者監(jiān)控傳感器)中的漏洞，并獲得了對醫(yī)院患者數(shù)據(jù)庫的訪問權(quán)限，兩家美國醫(yī)院的虛擬醫(yī)療系統(tǒng)受到攻擊。而在另一種類型的襲擊中，醫(yī)療器械制造商和歐洲最大的私人醫(yī)院運(yùn)營商Fresenius Group遭到勒索軟件的襲擊。

謝爾曼說：“很明顯，攻擊者正在將重點(diǎn)放在醫(yī)療設(shè)備系統(tǒng)上。實(shí)際上，攻擊者的注意力在任何暴露在互聯(lián)網(wǎng)中的設(shè)備和系統(tǒng)上，而大多數(shù)醫(yī)療網(wǎng)絡(luò)都存在低級的安全隱患，這是一個(gè)令人擔(dān)憂的問題。”

網(wǎng)絡(luò)威脅的上升是否由疫情的爆發(fā)所引起還不能確認(rèn)，但大多數(shù)專家都認(rèn)為這之間存在關(guān)系。謝爾曼說，一些報(bào)道稱網(wǎng)絡(luò)威脅的次數(shù)是原來的3到5倍，但有些專家認(rèn)為這個(gè)數(shù)字可能有點(diǎn)夸張。

出于各種原因，醫(yī)療服務(wù)提供商是勒索軟件攻擊的特別關(guān)注目標(biāo)。NTT Canada網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Stew Wolfe稱，醫(yī)療物聯(lián)網(wǎng)設(shè)備通常安全性較差，無法抵御黑客的入侵。

很多類似設(shè)備在制作時(shí)都沒有考慮到安全性，除了設(shè)備系統(tǒng)安全隱患外，一個(gè)物理安全因素也令人擔(dān)憂，許多醫(yī)院病房和診所實(shí)際上是對外公開的，這使得黑客直接訪問不安全的設(shè)備變得更加容易。

Wolfe警告說，“黑客只要進(jìn)入設(shè)備范圍內(nèi)，想獲得一些東西就會變得很容易。”

謝爾曼說，遠(yuǎn)程醫(yī)療和虛擬醫(yī)療系統(tǒng)的使用激增，激發(fā)了攻擊者的攻擊意識。這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡(luò)上，運(yùn)行速度非?？欤以诓粡?qiáng)調(diào)安全性的情況下對它們進(jìn)行遠(yuǎn)程使用。

勒索軟件

然而，并不是所有的分析師都認(rèn)為醫(yī)療保健系統(tǒng)是惡意黑客特定的目標(biāo)。Gartner Research的高級主管兼分析師Gregg Pessin表示，醫(yī)院和診所經(jīng)常成為勒索軟件的受害者，其更大的威脅載體是網(wǎng)絡(luò)釣魚攻擊，這些攻擊可能并非專門針對他們。

他說，“在大多數(shù)情況下，醫(yī)療保健并不在黑客的主要視線之內(nèi)。很多情況是因?yàn)閻阂廛浖粋鞑サ绞澜绺鞯兀『靡幻t(yī)療保健員工點(diǎn)擊了惡意鏈接，他們的組織就會成為受害者。”

不過，鑒于醫(yī)療網(wǎng)絡(luò)的任務(wù)關(guān)鍵性和時(shí)間敏感性，針對醫(yī)療服務(wù)提供商的勒索軟件攻擊更有可能使犯罪分子獲得勒索報(bào)酬。醫(yī)院為了及時(shí)的救助病人，他們需要它的技術(shù)在任何時(shí)候都能正常工作，比起花費(fèi)時(shí)間試圖恢復(fù)被勒索軟件鎖住的系統(tǒng)，它更有可能直接支付贖金。

網(wǎng)絡(luò)分段

Pessin說，醫(yī)療服務(wù)提供商保護(hù)自己免受醫(yī)療物聯(lián)網(wǎng)威脅的主要方法之一是使用網(wǎng)絡(luò)分段，或者確保潛在易受攻擊的設(shè)備不會與能夠訪問的敏感數(shù)據(jù)和基礎(chǔ)設(shè)施的IT系統(tǒng)連接到同一網(wǎng)絡(luò)中。

但前提是，了解網(wǎng)絡(luò)上的所有設(shè)備，這點(diǎn)非常重要的。Pessin說，許多醫(yī)療服務(wù)提供商已經(jīng)在考慮檢測跟蹤軟件，這些軟件可以自動檢測網(wǎng)絡(luò)上的醫(yī)療物聯(lián)網(wǎng)設(shè)備，并跟蹤它們是否處于可疑狀態(tài)。Sherman說，對具有這種功能的設(shè)備進(jìn)行補(bǔ)丁修補(bǔ)也非常重要，對已知漏洞且無法遠(yuǎn)程修補(bǔ)的舊系統(tǒng)進(jìn)行更新也同樣重要。這可能會帶來很多成本，但這確實(shí)是必要的。

最后，Wolfe表示，簡單地讓組織人員更好地意識到安全威脅的存在，對打擊這些威脅有很大幫助。例如：培訓(xùn)醫(yī)生和護(hù)士以識別惡意電子郵件，并與醫(yī)院的設(shè)備運(yùn)維團(tuán)隊(duì)溝通合作，以保護(hù)設(shè)備免受威脅。