侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

醫(yī)院怎么就成了黑客眼中的“肉雞”?

近日,華盛頓地區(qū)最大的醫(yī)療保健機(jī)構(gòu)——MedStar Health遭到網(wǎng)絡(luò)攻擊。相關(guān)安全專家和醫(yī)療官員認(rèn)為此事件預(yù)示著,醫(yī)療服務(wù)和診療數(shù)字化將面臨日益嚴(yán)峻的安全危脅,而且到目前為止但該領(lǐng)域尚未做好應(yīng)對(duì)相關(guān)問題的準(zhǔn)備。

多年以來(lái),醫(yī)療健康領(lǐng)域一直將保護(hù)患者數(shù)據(jù)安全作為首要任務(wù),但包括MedStar在內(nèi)的多個(gè)美國(guó)醫(yī)療機(jī)構(gòu)遭到黑客攻擊的事件表明,醫(yī)療數(shù)據(jù)安全仍然存在嚴(yán)重弊端:對(duì)于眾多依賴電子系統(tǒng)來(lái)協(xié)調(diào)護(hù)理,傳達(dá)重要健康數(shù)據(jù)、避免用藥錯(cuò)誤的醫(yī)療機(jī)構(gòu)來(lái)說,一旦黑客發(fā)動(dòng)攻擊,患者的健康岌岌可危。

在科學(xué)技術(shù)的不斷更迭下,醫(yī)療機(jī)構(gòu)追逐創(chuàng)新已逐漸成為習(xí)慣,但現(xiàn)實(shí)讓它們迅速意識(shí)到,保護(hù)患者數(shù)據(jù)安全、確保機(jī)構(gòu)系統(tǒng)免受黑客攻擊尤為重要。數(shù)字化時(shí)代的到來(lái)對(duì)歷來(lái)只將小部分預(yù)算用于網(wǎng)絡(luò)防御的醫(yī)療機(jī)構(gòu)提出重大挑戰(zhàn):在數(shù)字化建設(shè)的過程中,醫(yī)療機(jī)構(gòu)只有不斷提升醫(yī)護(hù)人員對(duì)網(wǎng)絡(luò)安全的防范意識(shí)、夯實(shí)技術(shù)系統(tǒng),才有能力應(yīng)對(duì)黑客層出不窮的“花式攻擊”。

“數(shù)字化建設(shè)”為何給醫(yī)療機(jī)構(gòu)頻頻“招黑”?

1. 防護(hù)機(jī)制不夠完善

醫(yī)療行業(yè)是一個(gè)相對(duì)保守的行業(yè),相對(duì)于其他行業(yè)(如銀行和IT業(yè))來(lái)說,它的安全保障機(jī)制仍不夠成熟。波士頓貝思·伊斯雷爾女執(zhí)事醫(yī)療中心的首席信息官John Halamka表示,目前金融服務(wù)公司將預(yù)算的約三分之一用于提升IT能力,而醫(yī)院在這方面的支出卻只有總預(yù)算的2%至3%。

2. 數(shù)據(jù)所涉及的利害關(guān)系巨大

醫(yī)院常常部署電子系統(tǒng)用來(lái)避免錯(cuò)誤,醫(yī)護(hù)人員也需要依靠醫(yī)療數(shù)據(jù)進(jìn)行具有時(shí)效性的、性命攸關(guān)的工作。要是沒有計(jì)算機(jī)系統(tǒng),藥劑師就無(wú)法輕松查看患者的化驗(yàn)結(jié)果、查詢患者服用的其他藥物,或者在給藥之前搞清楚患者可能有什么過敏癥。管理藥物的護(hù)士也無(wú)法掃描藥物和患者的腕帶,作為確保正確給藥的最后一道核查;(yàn)結(jié)果只存在于患者紙質(zhì)檔案中時(shí),繁忙的醫(yī)護(hù)人員可能會(huì)意外導(dǎo)致化驗(yàn)結(jié)果丟失。

2014年4月曾遭到黑客組織Anonymous攻擊的波士頓兒童醫(yī)院的首席信息官Daniel Nigrin說:“近幾個(gè)月的現(xiàn)狀表明,醫(yī)療健康領(lǐng)域已經(jīng)迅速成為黑客攻擊的目標(biāo)。受到攻擊后,真相令人震驚——來(lái)自黑客的這些攻擊不僅僅獲取能夠獲取患者數(shù)據(jù),甚至還會(huì)破壞醫(yī)療系統(tǒng)的日常運(yùn)營(yíng)。”

在短短的幾周時(shí)間內(nèi),全美已經(jīng)有多家醫(yī)療機(jī)構(gòu)受到黑客攻擊,在攻擊事件愈演愈烈的同時(shí),黑客們也變得更加狡猾、更加猖獗。

MedStar連鎖醫(yī)療集團(tuán)是巴爾的摩-華盛頓地區(qū)最大的雇主之一,旗下?lián)碛?0家醫(yī)院以及250家診所及其他醫(yī)療網(wǎng)點(diǎn)。在受到黑客攻擊后,雖然其發(fā)言人Ann Nickels女士拒絕詳細(xì)透露這家醫(yī)院遭到了哪種軟件攻擊,但仍有幾名員工表示,他們看到了“勒索軟件”的內(nèi)容:除非受害者用比特幣支付贖金,否則這種軟件讓受害者無(wú)法使用系統(tǒng)。Medstar方聲稱:“目前沒有任何跡象表明數(shù)據(jù)離開了我們的系統(tǒng),也沒有任何患者的隱私受到了侵害。此外,我們也沒有交納任何類型的贖金!敝芪逑挛,MedStar在其發(fā)布的最新聲明中表示,目前系統(tǒng)90%的功能已經(jīng)恢復(fù)。

3. 機(jī)構(gòu)被迫妥協(xié),助長(zhǎng)黑客“威風(fēng)”

雖然“勒索病毒”的出現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不是什么新鮮事,但網(wǎng)絡(luò)安全專家和聯(lián)邦調(diào)查局的數(shù)據(jù)表明,勒索軟件仍然層出不窮,且威脅到了眾多行業(yè)。在2014年的九個(gè)月內(nèi),聯(lián)邦調(diào)查局接到了1838起關(guān)于勒索軟件的投訴,估計(jì)受害者損失超過2370萬(wàn)美元。次年,它接到了2453起投訴,受害者損失2410萬(wàn)美元。聯(lián)邦調(diào)查局表示無(wú)法容忍支付贖金的行為,但不得不承認(rèn)許多公司面對(duì)這樣的狀況通常都會(huì)面臨艱難抉擇,甚至被迫妥協(xié)。

Fidelis Cyber security首席安全官Justin Harvey表示,黑客進(jìn)行勒索后得逞會(huì)讓他們?cè)桨l(fā)大膽,這樣發(fā)展下去,美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施岌岌可危!拔覠o(wú)法就美國(guó)聯(lián)邦航空局和所有電網(wǎng)是否符合要求發(fā)表評(píng)論。但現(xiàn)狀表明,一旦此類機(jī)構(gòu)的安全保障不符合要求,就會(huì)面臨嚴(yán)重問題!

面對(duì)高科技“黑子”,醫(yī)院如何應(yīng)對(duì)?

某網(wǎng)絡(luò)安全研究部門安全推廣經(jīng)理Craig Williams表示,可觀的獲利是導(dǎo)致勒索軟件使用量呈井噴勢(shì)頭的主要原因。他說:“惡意軟件行業(yè)瞄準(zhǔn)勒索軟件的真正原因是因?yàn)槔账鬈浖睦麧?rùn)完全超過了其他類型的犯罪活動(dòng)!蹦壳,黑客入侵系統(tǒng)的方式通常是借助網(wǎng)絡(luò)釣魚攻擊(說服毫無(wú)戒心的員工點(diǎn)擊電子郵件中的鏈接或附件),或者找到網(wǎng)絡(luò)的安全漏洞。Williams還說,沒有全職網(wǎng)絡(luò)安全專家的公司難以解決在網(wǎng)絡(luò)安全方面遇到的問題,也很難隨時(shí)跟上最新的補(bǔ)丁。因此建立可靠的網(wǎng)絡(luò)防御機(jī)制固然重要,但提升機(jī)構(gòu)內(nèi)員工的警惕性也非常關(guān)鍵。

專家們表示,目前遭受到的黑客攻擊似乎來(lái)自東歐,但很難說清究竟是應(yīng)該由一個(gè)團(tuán)伙對(duì)此負(fù)責(zé)。但讓人擔(dān)憂的是,隨著黑客攻擊逐漸受到廣大媒體的關(guān)注后,可能會(huì)激發(fā)更多的模仿者使用同樣的手法攻擊其他易受攻擊的網(wǎng)絡(luò)。

目前,關(guān)于MedStar具體情況的詳細(xì)信息(包括可能使用了哪種版本的勒索軟件、它如何潛入系統(tǒng))仍在調(diào)查中。聯(lián)邦調(diào)查局發(fā)言人拒絕透露包括勒索軟件類型在內(nèi)的任何細(xì)節(jié),只表明聯(lián)邦調(diào)查局“意識(shí)到了這起事件,正在調(diào)查此事的性質(zhì)和范圍。”

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

醫(yī)療科技 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)