據(jù)國外媒體報道，一項新的研究顯示，美國絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團隊發(fā)布的《2020年物聯(lián)網(wǎng)威脅報告》，多達83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患。這一比例明顯高于2018年的56%。

Palo Alto Networks杰出工程師王梅(May Wang音譯)將該比例的上升歸因于微軟不再支持Windows 7。雖然醫(yī)療設(shè)備的生命周期很長，但如果它們不定期更新到操作系統(tǒng)的最新版本，或者運行不受支持的操作系統(tǒng)，那么黑客就能乘虛而入，利用漏洞竊取數(shù)據(jù)，滲透到醫(yī)院網(wǎng)絡(luò)，擾亂醫(yī)療工作。

王梅說，“這就好比你的房子側(cè)面一直有一扇壞了的窗戶——你完全無法知道什么時候會有人溜進來，防不勝防?！?/p>

惡意軟件Conficker卷土重來

王梅指出，醫(yī)院在網(wǎng)絡(luò)安全方面通常落后于其他行業(yè)，因此它們特別容易受到各種攻擊。例如，該報告詳細描述了已有12年歷史的惡意軟件Conficker是如何卷土重來的。

在報告中提到的一家未具名醫(yī)院，一臺乳腺X線機出現(xiàn)了異常流量。在短短幾天的時間里，IT團隊確定Conficker蠕蟲感染了醫(yī)院網(wǎng)絡(luò)上的其他醫(yī)療設(shè)備，包括另一臺乳腺X線機、一臺放射機、一臺數(shù)字成像設(shè)備以及其他的設(shè)備。

Conficker在2008年首次被檢測到，當(dāng)時它利用了Windows XP和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會感染設(shè)備，并將它們添加到僵尸網(wǎng)絡(luò)中，然后繼續(xù)尋求感染其它的設(shè)備。到2009年，這種蠕蟲感染了大約1500萬臺電腦，波及醫(yī)院、政府機構(gòu)和企業(yè)。

2015年，估計有40萬臺機器感染了Conficker蠕蟲。2020年的報告說，這個數(shù)字現(xiàn)在可能是50萬。

在上面提到的那家醫(yī)院，重新啟動設(shè)備并不起作用，因為引發(fā)Conficker感染的漏洞沒有修補。最終，該醫(yī)院不得不讓設(shè)備下線，給它們安裝重要的安全補丁，然后慢慢將它們一個接一個地重新上線。報告稱，該醫(yī)院當(dāng)時宕機了一個星期。

黑客為何攻擊醫(yī)院

Palo Alto Networks的報告還警告稱，黑客會對利潤豐厚的個人數(shù)據(jù)發(fā)起新的攻擊。

數(shù)據(jù)安全公司Mimecast的企業(yè)安全主管馬修·加德納（Matthew Gardiner）在接受雜志時表示，“醫(yī)療機構(gòu)存有高度機密和敏感的個人信息，這些信息對于不法分子尤其具有吸引力。從本質(zhì)上講，那是信息寶庫，既可以用來直接變現(xiàn)，也可以用于身份盜竊或其他的后續(xù)攻擊?！?/p>

Mimecast周二發(fā)布的研究報告顯示，去年高達90%的醫(yī)療機構(gòu)受到過電子郵件攻擊。其中，四分之一的醫(yī)療機構(gòu)稱，其遭受的攻擊極具破壞性。甚至有醫(yī)療機構(gòu)因為網(wǎng)絡(luò)攻擊而不得不關(guān)閉。

對于資金并不充裕的醫(yī)院來說，有兩個選擇：購買新的成像機，或者投資升級醫(yī)院防火墻來幫助緩解這類攻擊。

王梅稱，攻擊者知道醫(yī)院系統(tǒng)升級緩慢，因而往往利用這一點來謀利。“企業(yè)的系統(tǒng)宕機意味著金錢損失，而醫(yī)院的系統(tǒng)宕機則意味著生命損失。醫(yī)療機構(gòu)往往會通過向勒索軟件支付贖金來重新獲得對系統(tǒng)和數(shù)據(jù)的控制?！?/p>

預(yù)防措施

醫(yī)院現(xiàn)在可以采取一些措施來緩解這種威脅。

王梅建議醫(yī)療機構(gòu)定期掃描它們的網(wǎng)絡(luò)，看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開連接。其他的設(shè)備應(yīng)定期更新，以確保修補任何的漏洞。最后，物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離。

“正如我們的報告所顯示的，在72%的醫(yī)療機構(gòu)里，物聯(lián)網(wǎng)醫(yī)療設(shè)備沒有與常規(guī)網(wǎng)絡(luò)分離，”王梅說道，“這意味著，攻擊一旦滲透到物聯(lián)網(wǎng)醫(yī)療設(shè)備，那么除了可能從醫(yī)療設(shè)備本身竊取患者數(shù)據(jù)外，攻擊者還可能會滲透到醫(yī)院的主網(wǎng)絡(luò)，竊取更多的患者數(shù)據(jù)?！?/p>