醫(yī)療產(chǎn)業(yè)是黑客最覬覦的目標(biāo)之一。醫(yī)院、醫(yī)生辦公室跟其他設(shè)施會(huì)儲(chǔ)存并可存取許多的病患個(gè)人資料，而且還有許多醫(yī)院會(huì)存放收費(fèi)流程所需的詳細(xì)金融信息。

就在去年發(fā)生了對(duì)醫(yī)療產(chǎn)業(yè)影響最大的破壞事件，惡名昭彰的WannaCry（想哭）勒索病毒爆發(fā)攻擊了100多個(gè)國(guó)家的組織。

根據(jù)趨勢(shì)科技的《保護(hù)連網(wǎng)醫(yī)院》報(bào)告，這一波勒索病毒感染了衛(wèi)生系統(tǒng)，讓醫(yī)院無(wú)法存取病患記錄。這次攻擊也讓受感染醫(yī)院被迫將救護(hù)車轉(zhuǎn)到其他醫(yī)院。甚至讓醫(yī)生不得不取消手術(shù)預(yù)約并重新安排時(shí)間。這一切都是WannaCry造成的。

這絕非衛(wèi)生醫(yī)療產(chǎn)業(yè)第一次遭受到這么嚴(yán)重的影響，可能也不會(huì)是最后一次。

“隨著醫(yī)院和其他醫(yī)療機(jī)構(gòu)采用了新的技術(shù)，添加新的設(shè)備及攜手新的合作關(guān)系，讓病患可以得到更好、更有效率的醫(yī)療服務(wù)，但數(shù)字受攻擊面也會(huì)隨著擴(kuò)大?！壁厔?shì)科技的報(bào)告指出：“它們的連網(wǎng)能力越強(qiáng)，就越容易成為黑客下手的目標(biāo)?！?/p>

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最高的地方

正如WannaCry（想哭）勒索病毒災(zāi)情所顯示，惡意攻擊會(huì)對(duì)醫(yī)療機(jī)構(gòu)及病患造成重大的影響。而可能遭受醫(yī)療產(chǎn)業(yè)惡意攻擊風(fēng)險(xiǎn)最高的三個(gè)地方包括：

醫(yī)院日常作業(yè)：?jiǎn)T工排班、傳呼系統(tǒng)、病房控制、管道運(yùn)輸系統(tǒng)、醫(yī)藥存貨、薪資單和行政作業(yè)都可能遭受網(wǎng)絡(luò)攻擊的嚴(yán)重威脅。隨著有越多重要的日常業(yè)務(wù)被自動(dòng)化并轉(zhuǎn)到數(shù)字平臺(tái)上，這種風(fēng)險(xiǎn)也呈指數(shù)性的成長(zhǎng)。

個(gè)人身份資料（PII）隱私：醫(yī)療產(chǎn)業(yè)最吸引黑客的原因之一是醫(yī)院所擁有的病患個(gè)人身份數(shù)據(jù)（PII），包括了金融信息、診斷和治療紀(jì)錄及其他機(jī)密數(shù)據(jù)。

病患健康：日常運(yùn)作被中斷或PII數(shù)據(jù)遭受入侵都會(huì)造成患者健康照護(hù)遭受嚴(yán)重的影響。

連網(wǎng)設(shè)備有助于照護(hù)病患，但暴露在外的設(shè)備會(huì)讓醫(yī)院運(yùn)作及病患資料陷入危險(xiǎn)。

暴露的連網(wǎng)設(shè)備

前面所提到的醫(yī)院運(yùn)作及病患數(shù)據(jù)可能因各種不同因素而遭受危險(xiǎn)。但如報(bào)告中所顯示，長(zhǎng)久以來(lái)的問(wèn)題是暴露在外的連網(wǎng)設(shè)備，替黑客和惡意份子提供了進(jìn)入點(diǎn)。

現(xiàn)代的醫(yī)療產(chǎn)業(yè)有著比過(guò)去都還要多的衛(wèi)生信息系統(tǒng)，包括了以下這些：

住院手續(xù)區(qū)和護(hù)理站：電子郵件、薪資單、電子病歷（EHR）和其他辦公系統(tǒng)。

病房：冷暖空調(diào)控制、電子病歷、監(jiān)控設(shè)備和醫(yī)藥存貨系統(tǒng)。

急診室和手術(shù)間：診斷、手術(shù)、監(jiān)測(cè)和成像設(shè)備。

病理實(shí)驗(yàn)室：電子病歷和病理設(shè)備。

會(huì)議室：視頻會(huì)議、VoIP及其他辦公通訊應(yīng)用。

藥房：醫(yī)藥存量和EHR系統(tǒng)。

當(dāng)這些信息系統(tǒng)暴露在外并可透過(guò)外部網(wǎng)絡(luò)連上時(shí)，會(huì)讓日常運(yùn)作及病患照護(hù)面臨危險(xiǎn)。會(huì)導(dǎo)致連網(wǎng)醫(yī)療設(shè)備暴露在外的情況包括：

▲經(jīng)由錯(cuò)誤設(shè)定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)直接連上設(shè)備和系統(tǒng)。這就涉及到像使用默認(rèn)密碼這樣的問(wèn)題，讓黑客有辦法去輕易地連上網(wǎng)絡(luò)基礎(chǔ)設(shè)施和所支持的平臺(tái)。

▲讓系統(tǒng)或設(shè)備正常運(yùn)作所需的聯(lián)機(jī)能力。幾乎所有連網(wǎng)設(shè)備都需要網(wǎng)絡(luò)聯(lián)機(jī)來(lái)正常運(yùn)作，但這也為黑客打開(kāi)了一扇大門。

▲啟用遠(yuǎn)程聯(lián)機(jī)來(lái)讓遠(yuǎn)地的工作人員進(jìn)行故障排除或遠(yuǎn)程聯(lián)機(jī)。

正如趨勢(shì)科技研究報(bào)告所指出，設(shè)備暴露在網(wǎng)絡(luò)上并不一定代表它已經(jīng)被入侵。暴露的設(shè)備僅代表著此端點(diǎn)系統(tǒng)連接到因特網(wǎng)，可以被外部網(wǎng)絡(luò)所發(fā)現(xiàn)和連上。

世界上最危險(xiǎn)的搜索引擎Shodan帶來(lái)的威脅

另一個(gè)要考慮的因素是Shodan。它是讓使用者可以找到連網(wǎng)設(shè)備的搜索引擎，對(duì)組織來(lái)說(shuō)是識(shí)別系統(tǒng)中未修補(bǔ)漏洞和暴露資產(chǎn)的有用方法。

但同時(shí)Shodan也替黑客帶來(lái)好處，他們可以利用Shodan監(jiān)視和收集目標(biāo)組織連網(wǎng)設(shè)備和系統(tǒng)的情報(bào)，好進(jìn)行下一步的惡意活動(dòng)。

“這也是為什么Shodan被稱為世界上最危險(xiǎn)的搜索引擎，”趨勢(shì)科技的研究報(bào)告提到。

暴露端口的問(wèn)題

雖然對(duì)今日先進(jìn)的應(yīng)用程序和設(shè)備來(lái)說(shuō)，連接網(wǎng)絡(luò)對(duì)于對(duì)其功能來(lái)說(shuō)相當(dāng)重要，但這樣的連接性也讓它身處在風(fēng)險(xiǎn)之中。

趨勢(shì)科技發(fā)現(xiàn)一個(gè)值得注意的問(wèn)題是暴露端口。研究人員在今日的醫(yī)療產(chǎn)業(yè)發(fā)現(xiàn)許多可被查看的暴露端口，這些端口的風(fēng)險(xiǎn)問(wèn)題有：

網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）：這是目前最老舊的網(wǎng)絡(luò)協(xié)議之一。因?yàn)镹TP服務(wù)器和計(jì)算機(jī)間的聯(lián)機(jī)幾乎從不加密，因此黑客可以利用NTP網(wǎng)絡(luò)協(xié)議進(jìn)行中間人攻擊，讓系統(tǒng)無(wú)法被正確更新。

電傳網(wǎng)絡(luò)（Teletype Network，Telnet）：這是另一種很少被加密的網(wǎng)絡(luò)聯(lián)機(jī) – 數(shù)據(jù)會(huì)透過(guò)明碼形式傳輸，讓黑客有了竊聽(tīng)封包的機(jī)會(huì)。

文件傳輸協(xié)定（FTP）：這種網(wǎng)絡(luò)協(xié)議是大多數(shù)Web服務(wù)器的預(yù)設(shè)服務(wù)，讓黑客可以加以利用來(lái)入侵服務(wù)器，取得服務(wù)器上所有的敏感數(shù)據(jù)。還可以用來(lái)上傳惡意檔案來(lái)展開(kāi)進(jìn)一步的攻擊。

醫(yī)療產(chǎn)業(yè)和IT管理員必須確保網(wǎng)絡(luò)流量已加密并且端口沒(méi)有暴露在外。

其他可能暴露在外，需要監(jiān)控的地方

正如趨勢(shì)科技的研究顯示，暴露端口和黑客攻擊特定網(wǎng)絡(luò)協(xié)議的能力并非唯一需要注意的問(wèn)題—暴露的數(shù)據(jù)庫(kù)和工業(yè)控制器等項(xiàng)目也會(huì)對(duì)醫(yī)療產(chǎn)業(yè)的運(yùn)作構(gòu)成威脅。

“數(shù)據(jù)庫(kù)是關(guān)鍵/敏感/重要數(shù)據(jù)的寶庫(kù)，它們成為了黑客有利可圖的目標(biāo)?！?趨勢(shì)科技的報(bào)告指出：“被入侵的醫(yī)院自動(dòng)化控制系統(tǒng)讓黑客有能力去關(guān)掉醫(yī)院內(nèi)的燈光，不幸的是，這樣的末日?qǐng)鼍安⒎侵粫?huì)出現(xiàn)在電影上。必須要非常的小心來(lái)確保大樓自動(dòng)化控制器不會(huì)暴露在公共網(wǎng)絡(luò)上?！?/p>

保護(hù)醫(yī)療設(shè)備

趨勢(shì)科技研究清楚地表示，任何暴露的端點(diǎn)系統(tǒng)（從診斷和手術(shù)設(shè)備到電子病歷系統(tǒng)和有漏洞的網(wǎng)絡(luò)協(xié)議）都讓黑客能夠找到中斷醫(yī)院運(yùn)作和影響病患照護(hù)的攻擊點(diǎn)。

也因?yàn)槿绱?，醫(yī)院管理階層和IT單位必須確保敏感設(shè)備具備適當(dāng)?shù)姆雷o(hù)措施，確保運(yùn)作所需的網(wǎng)絡(luò)連接性不會(huì)導(dǎo)致這些設(shè)備暴露在公共網(wǎng)絡(luò)上。