每經(jīng)記者｜宗旭 攝影報(bào)道    每經(jīng)編輯｜宋思艱    

隨著5G和物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來(lái)越多的醫(yī)療設(shè)備開(kāi)始聯(lián)網(wǎng)，為醫(yī)療工作帶來(lái)許多便利。以遠(yuǎn)程手術(shù)為例，不管這個(gè)醫(yī)生是近在咫尺還是遠(yuǎn)在天涯，通過(guò)設(shè)備進(jìn)行遠(yuǎn)程操控就能完成手術(shù)，這有助于提高醫(yī)院醫(yī)生工作效率，打破時(shí)空限制，讓優(yōu)質(zhì)醫(yī)療資源共享或下沉，讓偏遠(yuǎn)地區(qū)的患者也能享受到高水平的醫(yī)療服務(wù)。

不過(guò)，在9月5日～7日舉辦的卡巴斯基亞太地區(qū)網(wǎng)絡(luò)安全周末活動(dòng)上，卡巴斯基全球研究和分析團(tuán)隊(duì)俄羅斯地區(qū)總監(jiān)Yury Namestnikov開(kāi)始提到醫(yī)療設(shè)備聯(lián)網(wǎng)所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，“據(jù)我們研究統(tǒng)計(jì)，在過(guò)去六個(gè)月的時(shí)間里，醫(yī)療保健行業(yè)就占據(jù)了近期數(shù)據(jù)泄漏事件的30%。”

卡巴斯基全球研究和分析團(tuán)隊(duì)俄羅斯地區(qū)總監(jiān)Yury Namestnikov

健康醫(yī)療機(jī)構(gòu)頻繁遭到黑客攻擊

隨著聯(lián)網(wǎng)的醫(yī)療設(shè)備越來(lái)越多，醫(yī)療機(jī)構(gòu)頻遭黑客攻擊在國(guó)際上并不是一個(gè)新鮮的事情，比如華盛頓大學(xué)醫(yī)學(xué)院泄露事件、圣何塞醫(yī)療集團(tuán)泄漏事件、小紅門癌癥服務(wù)中心泄露事件等。醫(yī)院數(shù)據(jù)豐富，但相關(guān)的IT基礎(chǔ)設(shè)施保護(hù)卻很缺乏，這是導(dǎo)致醫(yī)療機(jī)構(gòu)頻繁遭受攻擊的重要原因。是什么原因?qū)е陆】滇t(yī)療機(jī)構(gòu)的安全防護(hù)有漏洞？

卡巴斯基全球研究和分析團(tuán)隊(duì)亞太區(qū)總監(jiān)Vitaly Kamluk在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，醫(yī)療機(jī)構(gòu)并沒(méi)有為網(wǎng)絡(luò)安全環(huán)境的變化做好準(zhǔn)備，他們更渴望投資新設(shè)備，而不是投資保護(hù)舊設(shè)備。“很多的醫(yī)療設(shè)備價(jià)格很好、質(zhì)量很好，能夠保證運(yùn)行十年以上，但是同時(shí)意味著軟件更新也很慢。”

因此，很多利益驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊者就盯上了充滿安全漏洞的健康醫(yī)療機(jī)構(gòu)。“對(duì)于有動(dòng)力的網(wǎng)絡(luò)罪犯子來(lái)說(shuō)，醫(yī)療基礎(chǔ)設(shè)施是一種非常好的攻擊目標(biāo)。事實(shí)上，這種‘基礎(chǔ)設(shè)施’是一種不尋常的過(guò)時(shí)設(shè)備與未修補(bǔ)漏洞的被遺忘機(jī)器的結(jié)合。”Vitaly Kamluk這樣認(rèn)為。

而醫(yī)療信息的價(jià)格也讓黑客們倍感心動(dòng)。此前網(wǎng)絡(luò)安全公司Carbon Black針對(duì)被盜、泄露和造假醫(yī)療數(shù)據(jù)在暗網(wǎng)上做了調(diào)查，調(diào)查結(jié)果顯示，一份包含保險(xiǎn)文件、醫(yī)療文憑、醫(yī)生執(zhí)照和DEA許可證的醫(yī)療信息在暗網(wǎng)上售價(jià)約500美元；上述提到的小紅門癌癥服務(wù)中心泄露事件中，印第安納州小紅門癌癥服務(wù)中心被黑客組織TDO勒索綁架，要求支付50比特幣贖金。

以上網(wǎng)絡(luò)攻擊多發(fā)生在北美地區(qū)，近期以來(lái)，黑客對(duì)健康醫(yī)療機(jī)構(gòu)的攻擊開(kāi)始蔓延到東南亞，比如2018年新加坡遭受了史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，近150萬(wàn)人的醫(yī)保資料遭到泄露。另外據(jù)卡巴斯基相關(guān)人員透露，2018年10月～12月期間以及2019年2月～5月期間，其曾監(jiān)控到網(wǎng)絡(luò)間諜組織APT10針對(duì)馬來(lái)西亞醫(yī)療和健康設(shè)施的發(fā)起的網(wǎng)絡(luò)攻擊。

在發(fā)生的多起健康醫(yī)療泄密事件中，最終受到勒索的也不僅僅是健康醫(yī)療機(jī)構(gòu)，還包括普通患者。

Vitaly Kamluk介紹道，人們會(huì)對(duì)他們可能患有的疾病或健康狀況感到羞恥，所以敲詐者就看中了這個(gè)機(jī)會(huì)，“我知道你的一切，除非你付錢，否則我會(huì)在網(wǎng)上公布你的信息，或者把信息發(fā)給你的親戚朋友。”

“預(yù)防勝于治療”

反觀國(guó)內(nèi)，暴露在公眾視野下的醫(yī)療數(shù)據(jù)信息泄露事件較少，但并不代表可以高枕無(wú)憂。

不久前，中國(guó)信息通信研究院安全研究所聯(lián)合騰訊安全發(fā)布了一份《2019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》，觀測(cè)樣本涉及國(guó)內(nèi)健康醫(yī)療行業(yè)共15339家相關(guān)單位。

在本次觀測(cè)中，發(fā)現(xiàn)存在“僵木蠕”等惡意程序的單位共計(jì)1029家，其中受勒索病毒影響的單位共計(jì)136家；另外，有6446家單位的應(yīng)用服務(wù)（如數(shù)據(jù)庫(kù)服務(wù)、FTP服務(wù)、打印機(jī)服務(wù)等）端口暴露在公共互聯(lián)網(wǎng)，其中375家單位的應(yīng)用服務(wù)使用了極簡(jiǎn)易密碼，攻擊者可通過(guò)公共互聯(lián)網(wǎng)輕易獲取這些服務(wù)的控制權(quán)。

國(guó)內(nèi)外健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全保護(hù)的缺失導(dǎo)致相關(guān)市場(chǎng)規(guī)模高速增長(zhǎng)。據(jù)Global Market Insights的調(diào)查，2018年醫(yī)療保健網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為82億美元，預(yù)計(jì)今年到2025年的復(fù)合年增長(zhǎng)率為19.1%。

除了卡巴斯基等國(guó)際網(wǎng)絡(luò)安全廠商以外，國(guó)內(nèi)企業(yè)也紛紛試水，比如阿里云推出的企業(yè)預(yù)防勒索解決方案，騰訊推出的騰訊云樞應(yīng)用級(jí)智能網(wǎng)關(guān)等。

在技術(shù)上，卡巴斯基相關(guān)專家表示，建議醫(yī)療保健公司考慮采用超越反病毒的安全解決方案，最好是圍繞機(jī)器學(xué)習(xí)核心（目標(biāo)攻擊分析器）構(gòu)建的解決方案。

不過(guò)在網(wǎng)絡(luò)安全行業(yè)有一個(gè)共識(shí)：Prevention is better than cure（預(yù)防勝于治療）。Frost＆Sullivan網(wǎng)絡(luò)安全行業(yè)負(fù)責(zé)人Kenny Yeo表示：“隨著亞太地區(qū)越來(lái)越多的醫(yī)療機(jī)構(gòu)越來(lái)越多地向數(shù)字化轉(zhuǎn)型，建立牢固的安全和合規(guī)基礎(chǔ)已成為關(guān)鍵。它不再是一個(gè)選擇，它需要被強(qiáng)制執(zhí)行。”

Vitaly Kamluk認(rèn)為，這需要改變機(jī)構(gòu)組織對(duì)網(wǎng)絡(luò)安全的態(tài)度，提高網(wǎng)絡(luò)安全在企業(yè)發(fā)展中的優(yōu)先等級(jí)；另外，也需要降低人為因素在安全事件的影響，比如對(duì)員工和患者進(jìn)行安全培訓(xùn)等。

封面圖片來(lái)源：攝圖網(wǎng)