如何保護(hù)醫(yī)療設(shè)備、服務(wù)和數(shù)據(jù)免受網(wǎng)絡(luò)攻擊

在過去幾年中，醫(yī)院和醫(yī)療設(shè)施已成功成為網(wǎng)絡(luò)騙子的目標(biāo)，他們希望利用或?qū)︶t(yī)療保健部門及其患者造成嚴(yán)重破壞。由于該行業(yè)在采用強(qiáng)化醫(yī)療設(shè)備和數(shù)據(jù)系統(tǒng)的技術(shù)方面進(jìn)展緩慢，犯罪分子已經(jīng)提高了他們的游戲水平。

HealthITSecurity.com 報(bào)道稱，今年至少有六家醫(yī)療保健提供者受到勒索軟件攻擊。2019 年 6 月，NEO Urology 遭到攻擊，最終支付 75，000 美元以重新獲得對(duì)其系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。2019 年 2 月，針對(duì)東南酒精中毒和藥物依賴委員會(huì)的勒索軟件攻擊導(dǎo)致他們不得不通知 25，148 名患者他們的數(shù)據(jù)可能被泄露。這些只是已報(bào)告的攻擊；專家認(rèn)為還發(fā)生了許多其他攻擊，但仍保密。

患者的個(gè)人醫(yī)療數(shù)據(jù)也可能被訪問、出售和用于不法目的。據(jù) CBS News 和 Protenus 報(bào)道，2018 年，有 222 家醫(yī)療公司報(bào)告了黑客事件，影響了超過 1100 萬(wàn)條患者記錄。當(dāng)患者的醫(yī)療記錄和信用卡數(shù)據(jù)在暗網(wǎng)上出售時(shí)，HIPPA 合規(guī)性成為患者最不擔(dān)心的隱私問題。

不作為的代價(jià)，從電子郵件安全等顯而易見的事情開始，對(duì)于醫(yī)療保健組織來說可能是高昂的。據(jù)安全情報(bào)雜志報(bào)道，F(xiàn)BI 在 2017 年發(fā)現(xiàn) BEC（商業(yè)電子郵件泄露）和電子郵件帳戶泄露是報(bào)告的最高損失——造成 15，690 名企業(yè)受害者損失總計(jì) 6.76 億美元。

通過保護(hù)連接的醫(yī)療設(shè)備來智取網(wǎng)絡(luò)犯罪分子也變得越來越重要。例如，據(jù) HealthcareIT News 報(bào)道，F(xiàn)DA 表示，美敦力公司的幾款胰島素葡萄糖泵（現(xiàn)已召回）可能已被遠(yuǎn)程接管并被誘導(dǎo)出現(xiàn)故障，從而導(dǎo)致危險(xiǎn)的醫(yī)療保健后果。強(qiáng)化這些設(shè)備需要從裝配線上開始，并在整個(gè)供應(yīng)鏈中繼續(xù)進(jìn)行，從設(shè)備內(nèi)部的處理器和組件到無(wú)線更新的軟件。

從原始制造商的裝配線到現(xiàn)場(chǎng)更新，醫(yī)療設(shè)備都需要受到保護(hù)以免受網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也延伸到患者安全。例如，如果 iWatch 或類似的個(gè)人健康監(jiān)測(cè)設(shè)備錯(cuò)誤地指示一個(gè)人的心跳太慢或太快，那么可能發(fā)生的最壞情況是患者可能會(huì)不必要地?fù)?dān)心。但是，如果起搏器被劫持，則可能會(huì)加快或減慢調(diào)節(jié)心臟的電脈沖的讀數(shù)，從而影響起搏器的行為。在用于糖尿病患者的血糖監(jiān)測(cè)儀的情況下，血糖水平的錯(cuò)誤指示，再加上不正確的“自動(dòng)”胰島素劑量，可能會(huì)變得致命。

醫(yī)學(xué)界如何進(jìn)行免疫接種以預(yù)防襲擊？

我們生活在一個(gè)動(dòng)態(tài)的“物”世界中，每個(gè)“物”都有某種形式的連接計(jì)算機(jī)。通過在每臺(tái)設(shè)備中構(gòu)建安全控制和策略，醫(yī)療制造商不僅可以防止源自互聯(lián)網(wǎng)的攻擊，還可以確保他們的設(shè)備不攜帶在制造過程中注入的隱藏惡意軟件負(fù)載。

開始：使用數(shù)字證書和在線安全策略更好地了解網(wǎng)站、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的安全性和實(shí)踐，可以確保使用互聯(lián)網(wǎng)傳輸和存儲(chǔ)信息、進(jìn)行在線交易和提供個(gè)人數(shù)據(jù)的醫(yī)療組織免受大多數(shù)常見問題的影響黑客攻擊。通過確保每個(gè)網(wǎng)站、服務(wù)器、移動(dòng)設(shè)備、應(yīng)用程序和設(shè)備都具有經(jīng)過身份驗(yàn)證的數(shù)字身份（啟用加密通信），公司可以極大地阻止黑客。讓黑客遠(yuǎn)離 IT 網(wǎng)絡(luò)可以降低網(wǎng)絡(luò)內(nèi)醫(yī)療設(shè)備和其他系統(tǒng)受到攻擊的風(fēng)險(xiǎn)。

電子郵件安全方面的進(jìn)步，例如使用安全/多用途 Internet 郵件擴(kuò)展 （S/MIME） 證書來保護(hù)電子郵件通信，提供針對(duì)網(wǎng)絡(luò)釣魚攻擊和 BEC 攻擊的保護(hù)——防止員工無(wú)意中打開來自欺詐者的惡意電子郵件。保護(hù)電子郵件為黑客關(guān)閉了另一扇門，否則黑客將獲得訪問包含個(gè)人和財(cái)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)或癱瘓并持有系統(tǒng)贖金的權(quán)限。

同樣重要的是在設(shè)備中構(gòu)建安全性。這需要保護(hù)設(shè)備免受攻擊、保護(hù)設(shè)備完整性和啟用設(shè)備身份的安全功能。好消息是，該行業(yè)的制造商、供應(yīng)商和開發(fā)商越來越多地采用最佳實(shí)踐技術(shù)來實(shí)現(xiàn)聯(lián)網(wǎng)設(shè)備安全，包括：

? 安全啟動(dòng)- 提供嵌入式軟件API，確保從初始“開機(jī)”到應(yīng)用程序執(zhí)行的軟件完整性，并使開發(fā)人員能夠安全地對(duì)啟動(dòng)加載程序、微內(nèi)核、操作系統(tǒng)、應(yīng)用程序代碼和數(shù)據(jù)進(jìn)行編碼。

? 設(shè)備身份證書——在制造過程中將數(shù)字證書注入設(shè)備，使設(shè)備在安裝在網(wǎng)絡(luò)上時(shí)能夠通過身份驗(yàn)證，然后才能與系統(tǒng)中的其他設(shè)備進(jìn)行通信。這可確保設(shè)備不會(huì)被欺騙，并防止假冒設(shè)備被引入網(wǎng)絡(luò)。

? 嵌入式防火墻 - 與實(shí)時(shí)操作系統(tǒng) （RTOS） 和 Linux 配合使用，以配置和執(zhí)行過濾規(guī)則，防止與未經(jīng)授權(quán)的設(shè)備通信并阻止惡意消息。

? 安全元件集成——OEM 和醫(yī)療設(shè)備制造商應(yīng)集成各種安全元件，例如符合可信平臺(tái)模塊 （TPM） 的安全元件以提供安全啟動(dòng)、使用在安全元件中生成的密鑰對(duì)的 PKI 注冊(cè)以及設(shè)備認(rèn)證。

? 安全遠(yuǎn)程更新——在允許安裝固件更新之前驗(yàn)證固件是否經(jīng)過身份驗(yàn)證和未經(jīng)修改，確保組件未被修改并且是來自原始設(shè)備制造商 （OEM） 的經(jīng)過身份驗(yàn)證的模塊。

已實(shí)施這些安全協(xié)議和技術(shù)的醫(yī)療設(shè)備開發(fā)商和制造商在防止遠(yuǎn)程攻擊使他們的設(shè)備和網(wǎng)絡(luò)感染惡意軟件或引發(fā)勒索軟件攻擊方面取得了長(zhǎng)足的進(jìn)步。通過采用這些現(xiàn)代安全解決方案，該行業(yè)可確保來自世界各地的子組件和組件，以及內(nèi)置于其醫(yī)療系統(tǒng)中的各種處理器、電路板、傳感器等也免受黑客攻擊。

保護(hù)醫(yī)療設(shè)備和信息免受網(wǎng)絡(luò)攻擊并非易事，也永遠(yuǎn)不會(huì)完美。這是一場(chǎng)持續(xù)的戰(zhàn)斗。網(wǎng)絡(luò)犯罪分子一直在改進(jìn)他們的方法并開發(fā)新的、聰明的攻擊媒介。但是，通過緊跟最新的網(wǎng)絡(luò)安全趨勢(shì)并使用智能安全程序和軟件，制造商、醫(yī)療機(jī)構(gòu)及其患者可以獲得最佳的預(yù)防性免疫接種。

審核編輯：郭婷