近日，華盛頓地區(qū)最大的醫(yī)療保健機構(gòu)——MedStar Health遭到網(wǎng)絡(luò)攻擊。相關(guān)安全專家和醫(yī)療官員認為此事件預(yù)示著，醫(yī)療服務(wù)和診療數(shù)字化將面臨日益嚴峻的安全危脅，而且到目前為止但該領(lǐng)域尚未做好應(yīng)對相關(guān)問題的準備。

多年以來，醫(yī)療健康領(lǐng)域一直將保護患者數(shù)據(jù)安全作為首要任務(wù)，但包括MedStar在內(nèi)的多個美國醫(yī)療機構(gòu)遭到黑客攻擊的事件表明，醫(yī)療數(shù)據(jù)安全仍然存在嚴重弊端：對于眾多依賴電子系統(tǒng)來協(xié)調(diào)護理，傳達重要健康數(shù)據(jù)、避免用藥錯誤的醫(yī)療機構(gòu)來說，一旦黑客發(fā)動攻擊，患者的健康岌岌可危。

在科學(xué)技術(shù)的不斷更迭下，醫(yī)療機構(gòu)追逐創(chuàng)新已逐漸成為習(xí)慣，但現(xiàn)實讓它們迅速意識到，保護患者數(shù)據(jù)安全、確保機構(gòu)系統(tǒng)免受黑客攻擊尤為重要。數(shù)字化時代的到來對歷來只將小部分預(yù)算用于網(wǎng)絡(luò)防御的醫(yī)療機構(gòu)提出重大挑戰(zhàn)：在數(shù)字化建設(shè)的過程中，醫(yī)療機構(gòu)只有不斷提升醫(yī)護人員對網(wǎng)絡(luò)安全的防范意識、夯實技術(shù)系統(tǒng)，才有能力應(yīng)對黑客層出不窮的“花式攻擊”。

“數(shù)字化建設(shè)”為何給醫(yī)療機構(gòu)頻頻“招黑”？

1． 防護機制不夠完善

醫(yī)療行業(yè)是一個相對保守的行業(yè)，相對于其他行業(yè)（如銀行和IT業(yè)）來說，它的安全保障機制仍不夠成熟。波士頓貝思·伊斯雷爾女執(zhí)事醫(yī)療中心的首席信息官John Halamka表示，目前金融服務(wù)公司將預(yù)算的約三分之一用于提升IT能力，而醫(yī)院在這方面的支出卻只有總預(yù)算的2％至3％。

2． 數(shù)據(jù)所涉及的利害關(guān)系巨大

醫(yī)院常常部署電子系統(tǒng)用來避免錯誤，醫(yī)護人員也需要依靠醫(yī)療數(shù)據(jù)進行具有時效性的、性命攸關(guān)的工作。要是沒有計算機系統(tǒng)，藥劑師就無法輕松查看患者的化驗結(jié)果、查詢患者服用的其他藥物，或者在給藥之前搞清楚患者可能有什么過敏癥。管理藥物的護士也無法掃描藥物和患者的腕帶，作為確保正確給藥的最后一道核查。化驗結(jié)果只存在于患者紙質(zhì)檔案中時，繁忙的醫(yī)護人員可能會意外導(dǎo)致化驗結(jié)果丟失。

2014年4月曾遭到黑客組織Anonymous攻擊的波士頓兒童醫(yī)院的首席信息官Daniel Nigrin說：“近幾個月的現(xiàn)狀表明，醫(yī)療健康領(lǐng)域已經(jīng)迅速成為黑客攻擊的目標。受到攻擊后，真相令人震驚——來自黑客的這些攻擊不僅僅獲取能夠獲取患者數(shù)據(jù)，甚至還會破壞醫(yī)療系統(tǒng)的日常運營。”

在短短的幾周時間內(nèi)，全美已經(jīng)有多家醫(yī)療機構(gòu)受到黑客攻擊，在攻擊事件愈演愈烈的同時，黑客們也變得更加狡猾、更加猖獗。

MedStar連鎖醫(yī)療集團是巴爾的摩－華盛頓地區(qū)最大的雇主之一，旗下?lián)碛?0家醫(yī)院以及250家診所及其他醫(yī)療網(wǎng)點。在受到黑客攻擊后，雖然其發(fā)言人Ann Nickels女士拒絕詳細透露這家醫(yī)院遭到了哪種軟件攻擊，但仍有幾名員工表示，他們看到了“勒索軟件”的內(nèi)容：除非受害者用比特幣支付贖金，否則這種軟件讓受害者無法使用系統(tǒng)。Medstar方聲稱：“目前沒有任何跡象表明數(shù)據(jù)離開了我們的系統(tǒng)，也沒有任何患者的隱私受到了侵害。此外，我們也沒有交納任何類型的贖金。”周五下午，MedStar在其發(fā)布的最新聲明中表示，目前系統(tǒng)90％的功能已經(jīng)恢復(fù)。

3． 機構(gòu)被迫妥協(xié)，助長黑客“威風(fēng)”

雖然“勒索病毒”的出現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)不是什么新鮮事，但網(wǎng)絡(luò)安全專家和聯(lián)邦調(diào)查局的數(shù)據(jù)表明，勒索軟件仍然層出不窮，且威脅到了眾多行業(yè)。在2014年的九個月內(nèi)，聯(lián)邦調(diào)查局接到了1838起關(guān)于勒索軟件的投訴，估計受害者損失超過2370萬美元。次年，它接到了2453起投訴，受害者損失2410萬美元。聯(lián)邦調(diào)查局表示無法容忍支付贖金的行為，但不得不承認許多公司面對這樣的狀況通常都會面臨艱難抉擇，甚至被迫妥協(xié)。

Fidelis Cyber security首席安全官Justin Harvey表示，黑客進行勒索后得逞會讓他們越發(fā)大膽，這樣發(fā)展下去，美國的關(guān)鍵基礎(chǔ)設(shè)施岌岌可危�！拔覠o法就美國聯(lián)邦航空局和所有電網(wǎng)是否符合要求發(fā)表評論。但現(xiàn)狀表明，一旦此類機構(gòu)的安全保障不符合要求，就會面臨嚴重問題�！�

面對高科技“黑子”，醫(yī)院如何應(yīng)對？

某網(wǎng)絡(luò)安全研究部門安全推廣經(jīng)理Craig Williams表示，可觀的獲利是導(dǎo)致勒索軟件使用量呈井噴勢頭的主要原因。他說：“惡意軟件行業(yè)瞄準勒索軟件的真正原因是因為勒索軟件的利潤完全超過了其他類型的犯罪活動。”目前，黑客入侵系統(tǒng)的方式通常是借助網(wǎng)絡(luò)釣魚攻擊（說服毫無戒心的員工點擊電子郵件中的鏈接或附件），或者找到網(wǎng)絡(luò)的安全漏洞。Williams還說，沒有全職網(wǎng)絡(luò)安全專家的公司難以解決在網(wǎng)絡(luò)安全方面遇到的問題，也很難隨時跟上最新的補丁。因此建立可靠的網(wǎng)絡(luò)防御機制固然重要，但提升機構(gòu)內(nèi)員工的警惕性也非常關(guān)鍵。

專家們表示，目前遭受到的黑客攻擊似乎來自東歐，但很難說清究竟是應(yīng)該由一個團伙對此負責(zé)。但讓人擔(dān)憂的是，隨著黑客攻擊逐漸受到廣大媒體的關(guān)注后，可能會激發(fā)更多的模仿者使用同樣的手法攻擊其他易受攻擊的網(wǎng)絡(luò)。

目前，關(guān)于MedStar具體情況的詳細信息（包括可能使用了哪種版本的勒索軟件、它如何潛入系統(tǒng)）仍在調(diào)查中。聯(lián)邦調(diào)查局發(fā)言人拒絕透露包括勒索軟件類型在內(nèi)的任何細節(jié)，只表明聯(lián)邦調(diào)查局“意識到了這起事件，正在調(diào)查此事的性質(zhì)和范圍�！�