近日，華盛頓地區(qū)最大的醫(yī)療保健機(jī)構(gòu)——MedStar Health遭到網(wǎng)絡(luò)攻擊。相關(guān)安全專家和醫(yī)療官員認(rèn)為此事件預(yù)示著，醫(yī)療服務(wù)和診療數(shù)字化將面臨日益嚴(yán)峻的安全危脅，而且到目前為止但該領(lǐng)域尚未做好應(yīng)對(duì)相關(guān)問(wèn)題的準(zhǔn)備。

多年以來(lái)，醫(yī)療健康領(lǐng)域一直將保護(hù)患者數(shù)據(jù)安全作為首要任務(wù)，但包括MedStar在內(nèi)的多個(gè)美國(guó)醫(yī)療機(jī)構(gòu)遭到黑客攻擊的事件表明，醫(yī)療數(shù)據(jù)安全仍然存在嚴(yán)重弊端：對(duì)于眾多依賴電子系統(tǒng)來(lái)協(xié)調(diào)護(hù)理，傳達(dá)重要健康數(shù)據(jù)、避免用藥錯(cuò)誤的醫(yī)療機(jī)構(gòu)來(lái)說(shuō)，一旦黑客發(fā)動(dòng)攻擊，患者的健康岌岌可危。

在科學(xué)技術(shù)的不斷更迭下，醫(yī)療機(jī)構(gòu)追逐創(chuàng)新已逐漸成為習(xí)慣，但現(xiàn)實(shí)讓它們迅速意識(shí)到，保護(hù)患者數(shù)據(jù)安全、確保機(jī)構(gòu)系統(tǒng)免受黑客攻擊尤為重要。數(shù)字化時(shí)代的到來(lái)對(duì)歷來(lái)只將小部分預(yù)算用于網(wǎng)絡(luò)防御的醫(yī)療機(jī)構(gòu)提出重大挑戰(zhàn)：在數(shù)字化建設(shè)的過(guò)程中，醫(yī)療機(jī)構(gòu)只有不斷提升醫(yī)護(hù)人員對(duì)網(wǎng)絡(luò)安全的防范意識(shí)、夯實(shí)技術(shù)系統(tǒng)，才有能力應(yīng)對(duì)黑客層出不窮的“花式攻擊”。

“數(shù)字化建設(shè)”為何給醫(yī)療機(jī)構(gòu)頻頻“招黑”？

1． 防護(hù)機(jī)制不夠完善

醫(yī)療行業(yè)是一個(gè)相對(duì)保守的行業(yè)，相對(duì)于其他行業(yè)（如銀行和IT業(yè)）來(lái)說(shuō)，它的安全保障機(jī)制仍不夠成熟。波士頓貝思·伊斯雷爾女執(zhí)事醫(yī)療中心的首席信息官John Halamka表示，目前金融服務(wù)公司將預(yù)算的約三分之一用于提升IT能力，而醫(yī)院在這方面的支出卻只有總預(yù)算的2％至3％。

2． 數(shù)據(jù)所涉及的利害關(guān)系巨大

醫(yī)院常常部署電子系統(tǒng)用來(lái)避免錯(cuò)誤，醫(yī)護(hù)人員也需要依靠醫(yī)療數(shù)據(jù)進(jìn)行具有時(shí)效性的、性命攸關(guān)的工作。要是沒(méi)有計(jì)算機(jī)系統(tǒng)，藥劑師就無(wú)法輕松查看患者的化驗(yàn)結(jié)果、查詢患者服用的其他藥物，或者在給藥之前搞清楚患者可能有什么過(guò)敏癥。管理藥物的護(hù)士也無(wú)法掃描藥物和患者的腕帶，作為確保正確給藥的最后一道核查。化驗(yàn)結(jié)果只存在于患者紙質(zhì)檔案中時(shí)，繁忙的醫(yī)護(hù)人員可能會(huì)意外導(dǎo)致化驗(yàn)結(jié)果丟失。

2014年4月曾遭到黑客組織Anonymous攻擊的波士頓兒童醫(yī)院的首席信息官Daniel Nigrin說(shuō)：“近幾個(gè)月的現(xiàn)狀表明，醫(yī)療健康領(lǐng)域已經(jīng)迅速成為黑客攻擊的目標(biāo)。受到攻擊后，真相令人震驚——來(lái)自黑客的這些攻擊不僅僅獲取能夠獲取患者數(shù)據(jù)，甚至還會(huì)破壞醫(yī)療系統(tǒng)的日常運(yùn)營(yíng)。”

在短短的幾周時(shí)間內(nèi)，全美已經(jīng)有多家醫(yī)療機(jī)構(gòu)受到黑客攻擊，在攻擊事件愈演愈烈的同時(shí)，黑客們也變得更加狡猾、更加猖獗。

MedStar連鎖醫(yī)療集團(tuán)是巴爾的摩－華盛頓地區(qū)最大的雇主之一，旗下?lián)碛?0家醫(yī)院以及250家診所及其他醫(yī)療網(wǎng)點(diǎn)。在受到黑客攻擊后，雖然其發(fā)言人Ann Nickels女士拒絕詳細(xì)透露這家醫(yī)院遭到了哪種軟件攻擊，但仍有幾名員工表示，他們看到了“勒索軟件”的內(nèi)容：除非受害者用比特幣支付贖金，否則這種軟件讓受害者無(wú)法使用系統(tǒng)。Medstar方聲稱：“目前沒(méi)有任何跡象表明數(shù)據(jù)離開了我們的系統(tǒng)，也沒(méi)有任何患者的隱私受到了侵害。此外，我們也沒(méi)有交納任何類型的贖金�！敝芪逑挛�，MedStar在其發(fā)布的最新聲明中表示，目前系統(tǒng)90％的功能已經(jīng)恢復(fù)。

3． 機(jī)構(gòu)被迫妥協(xié)，助長(zhǎng)黑客“威風(fēng)”

雖然“勒索病毒”的出現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不是什么新鮮事，但網(wǎng)絡(luò)安全專家和聯(lián)邦調(diào)查局的數(shù)據(jù)表明，勒索軟件仍然層出不窮，且威脅到了眾多行業(yè)。在2014年的九個(gè)月內(nèi)，聯(lián)邦調(diào)查局接到了1838起關(guān)于勒索軟件的投訴，估計(jì)受害者損失超過(guò)2370萬(wàn)美元。次年，它接到了2453起投訴，受害者損失2410萬(wàn)美元。聯(lián)邦調(diào)查局表示無(wú)法容忍支付贖金的行為，但不得不承認(rèn)許多公司面對(duì)這樣的狀況通常都會(huì)面臨艱難抉擇，甚至被迫妥協(xié)。

Fidelis Cyber security首席安全官Justin Harvey表示，黑客進(jìn)行勒索后得逞會(huì)讓他們?cè)桨l(fā)大膽，這樣發(fā)展下去，美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施岌岌可危�！拔覠o(wú)法就美國(guó)聯(lián)邦航空局和所有電網(wǎng)是否符合要求發(fā)表評(píng)論。但現(xiàn)狀表明，一旦此類機(jī)構(gòu)的安全保障不符合要求，就會(huì)面臨嚴(yán)重問(wèn)題。”

面對(duì)高科技“黑子”，醫(yī)院如何應(yīng)對(duì)？

某網(wǎng)絡(luò)安全研究部門安全推廣經(jīng)理Craig Williams表示，可觀的獲利是導(dǎo)致勒索軟件使用量呈井噴勢(shì)頭的主要原因。他說(shuō)：“惡意軟件行業(yè)瞄準(zhǔn)勒索軟件的真正原因是因?yàn)槔账鬈浖�的利�?rùn)完全超過(guò)了其他類型的犯罪活動(dòng)�！蹦壳�，黑客入侵系統(tǒng)的方式通常是借助網(wǎng)絡(luò)釣魚攻擊（說(shuō)服毫無(wú)戒心的員工點(diǎn)擊電子郵件中的鏈接或附件），或者找到網(wǎng)絡(luò)的安全漏洞。Williams還說(shuō)，沒(méi)有全職網(wǎng)絡(luò)安全專家的公司難以解決在網(wǎng)絡(luò)安全方面遇到的問(wèn)題，也很難隨時(shí)跟上最新的補(bǔ)丁。因此建立可靠的網(wǎng)絡(luò)防御機(jī)制固然重要，但提升機(jī)構(gòu)內(nèi)員工的警惕性也非常關(guān)鍵。

專家們表示，目前遭受到的黑客攻擊似乎來(lái)自東歐，但很難說(shuō)清究竟是應(yīng)該由一個(gè)團(tuán)伙對(duì)此負(fù)責(zé)。但讓人擔(dān)憂的是，隨著黑客攻擊逐漸受到廣大媒體的關(guān)注后，可能會(huì)激發(fā)更多的模仿者使用同樣的手法攻擊其他易受攻擊的網(wǎng)絡(luò)。

目前，關(guān)于MedStar具體情況的詳細(xì)信息（包括可能使用了哪種版本的勒索軟件、它如何潛入系統(tǒng)）仍在調(diào)查中。聯(lián)邦調(diào)查局發(fā)言人拒絕透露包括勒索軟件類型在內(nèi)的任何細(xì)節(jié)，只表明聯(lián)邦調(diào)查局“意識(shí)到了這起事件，正在調(diào)查此事的性質(zhì)和范圍�！�