醫(yī)療產(chǎn)業(yè)是黑客最覬覦的目標(biāo)之一。醫(yī)院、醫(yī)生辦公室跟其他設(shè)施會儲存并可存取許多的病患個人資料，而且還有許多醫(yī)院會存放收費(fèi)流程所需的詳細(xì)金融信息。

就在去年發(fā)生了對醫(yī)療產(chǎn)業(yè)影響最大的破壞事件，惡名昭彰的WannaCry（想哭）勒索病毒爆發(fā)攻擊了100多個國家的組織。

根據(jù)趨勢科技的《保護(hù)連網(wǎng)醫(yī)院》報告，這一波勒索病毒感染了衛(wèi)生系統(tǒng)，讓醫(yī)院無法存取病患記錄。這次攻擊也讓受感染醫(yī)院被迫將救護(hù)車轉(zhuǎn)到其他醫(yī)院。甚至讓醫(yī)生不得不取消手術(shù)預(yù)約并重新安排時間。這一切都是WannaCry造成的。

這絕非衛(wèi)生醫(yī)療產(chǎn)業(yè)第一次遭受到這么嚴(yán)重的影響，可能也不會是最后一次。

“隨著醫(yī)院和其他醫(yī)療機(jī)構(gòu)采用了新的技術(shù)，添加新的設(shè)備及攜手新的合作關(guān)系，讓病患可以得到更好、更有效率的醫(yī)療服務(wù)，但數(shù)字受攻擊面也會隨著擴(kuò)大?！壁厔菘萍嫉膱蟾嬷赋觯骸八鼈兊倪B網(wǎng)能力越強(qiáng)，就越容易成為黑客下手的目標(biāo)。”

網(wǎng)絡(luò)安全風(fēng)險最高的地方

正如WannaCry（想哭）勒索病毒災(zāi)情所顯示，惡意攻擊會對醫(yī)療機(jī)構(gòu)及病患造成重大的影響。而可能遭受醫(yī)療產(chǎn)業(yè)惡意攻擊風(fēng)險最高的三個地方包括：

醫(yī)院日常作業(yè)：員工排班、傳呼系統(tǒng)、病房控制、管道運(yùn)輸系統(tǒng)、醫(yī)藥存貨、薪資單和行政作業(yè)都可能遭受網(wǎng)絡(luò)攻擊的嚴(yán)重威脅。隨著有越多重要的日常業(yè)務(wù)被自動化并轉(zhuǎn)到數(shù)字平臺上，這種風(fēng)險也呈指數(shù)性的成長。

個人身份資料（PII）隱私：醫(yī)療產(chǎn)業(yè)最吸引黑客的原因之一是醫(yī)院所擁有的病患個人身份數(shù)據(jù)（PII），包括了金融信息、診斷和治療紀(jì)錄及其他機(jī)密數(shù)據(jù)。

病患健康：日常運(yùn)作被中斷或PII數(shù)據(jù)遭受入侵都會造成患者健康照護(hù)遭受嚴(yán)重的影響。

連網(wǎng)設(shè)備有助于照護(hù)病患，但暴露在外的設(shè)備會讓醫(yī)院運(yùn)作及病患資料陷入危險。

暴露的連網(wǎng)設(shè)備

前面所提到的醫(yī)院運(yùn)作及病患數(shù)據(jù)可能因各種不同因素而遭受危險。但如報告中所顯示，長久以來的問題是暴露在外的連網(wǎng)設(shè)備，替黑客和惡意份子提供了進(jìn)入點。

現(xiàn)代的醫(yī)療產(chǎn)業(yè)有著比過去都還要多的衛(wèi)生信息系統(tǒng)，包括了以下這些：

住院手續(xù)區(qū)和護(hù)理站：電子郵件、薪資單、電子病歷（EHR）和其他辦公系統(tǒng)。

病房：冷暖空調(diào)控制、電子病歷、監(jiān)控設(shè)備和醫(yī)藥存貨系統(tǒng)。

急診室和手術(shù)間：診斷、手術(shù)、監(jiān)測和成像設(shè)備。

病理實驗室：電子病歷和病理設(shè)備。

會議室：視頻會議、VoIP及其他辦公通訊應(yīng)用。

藥房：醫(yī)藥存量和EHR系統(tǒng)。

當(dāng)這些信息系統(tǒng)暴露在外并可透過外部網(wǎng)絡(luò)連上時，會讓日常運(yùn)作及病患照護(hù)面臨危險。會導(dǎo)致連網(wǎng)醫(yī)療設(shè)備暴露在外的情況包括：

▲經(jīng)由錯誤設(shè)定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來直接連上設(shè)備和系統(tǒng)。這就涉及到像使用默認(rèn)密碼這樣的問題，讓黑客有辦法去輕易地連上網(wǎng)絡(luò)基礎(chǔ)設(shè)施和所支持的平臺。

▲讓系統(tǒng)或設(shè)備正常運(yùn)作所需的聯(lián)機(jī)能力。幾乎所有連網(wǎng)設(shè)備都需要網(wǎng)絡(luò)聯(lián)機(jī)來正常運(yùn)作，但這也為黑客打開了一扇大門。

▲啟用遠(yuǎn)程聯(lián)機(jī)來讓遠(yuǎn)地的工作人員進(jìn)行故障排除或遠(yuǎn)程聯(lián)機(jī)。

正如趨勢科技研究報告所指出，設(shè)備暴露在網(wǎng)絡(luò)上并不一定代表它已經(jīng)被入侵。暴露的設(shè)備僅代表著此端點系統(tǒng)連接到因特網(wǎng)，可以被外部網(wǎng)絡(luò)所發(fā)現(xiàn)和連上。

世界上最危險的搜索引擎Shodan帶來的威脅

另一個要考慮的因素是Shodan。它是讓使用者可以找到連網(wǎng)設(shè)備的搜索引擎，對組織來說是識別系統(tǒng)中未修補(bǔ)漏洞和暴露資產(chǎn)的有用方法。

但同時Shodan也替黑客帶來好處，他們可以利用Shodan監(jiān)視和收集目標(biāo)組織連網(wǎng)設(shè)備和系統(tǒng)的情報，好進(jìn)行下一步的惡意活動。

“這也是為什么Shodan被稱為世界上最危險的搜索引擎，”趨勢科技的研究報告提到。

暴露端口的問題

雖然對今日先進(jìn)的應(yīng)用程序和設(shè)備來說，連接網(wǎng)絡(luò)對于對其功能來說相當(dāng)重要，但這樣的連接性也讓它身處在風(fēng)險之中。

趨勢科技發(fā)現(xiàn)一個值得注意的問題是暴露端口。研究人員在今日的醫(yī)療產(chǎn)業(yè)發(fā)現(xiàn)許多可被查看的暴露端口，這些端口的風(fēng)險問題有：

網(wǎng)絡(luò)時間協(xié)議（NTP）：這是目前最老舊的網(wǎng)絡(luò)協(xié)議之一。因為NTP服務(wù)器和計算機(jī)間的聯(lián)機(jī)幾乎從不加密，因此黑客可以利用NTP網(wǎng)絡(luò)協(xié)議進(jìn)行中間人攻擊，讓系統(tǒng)無法被正確更新。

電傳網(wǎng)絡(luò)（Teletype Network，Telnet）：這是另一種很少被加密的網(wǎng)絡(luò)聯(lián)機(jī) – 數(shù)據(jù)會透過明碼形式傳輸，讓黑客有了竊聽封包的機(jī)會。

文件傳輸協(xié)定（FTP）：這種網(wǎng)絡(luò)協(xié)議是大多數(shù)Web服務(wù)器的預(yù)設(shè)服務(wù)，讓黑客可以加以利用來入侵服務(wù)器，取得服務(wù)器上所有的敏感數(shù)據(jù)。還可以用來上傳惡意檔案來展開進(jìn)一步的攻擊。

醫(yī)療產(chǎn)業(yè)和IT管理員必須確保網(wǎng)絡(luò)流量已加密并且端口沒有暴露在外。

其他可能暴露在外，需要監(jiān)控的地方

正如趨勢科技的研究顯示，暴露端口和黑客攻擊特定網(wǎng)絡(luò)協(xié)議的能力并非唯一需要注意的問題—暴露的數(shù)據(jù)庫和工業(yè)控制器等項目也會對醫(yī)療產(chǎn)業(yè)的運(yùn)作構(gòu)成威脅。

“數(shù)據(jù)庫是關(guān)鍵/敏感/重要數(shù)據(jù)的寶庫，它們成為了黑客有利可圖的目標(biāo)?！?趨勢科技的報告指出：“被入侵的醫(yī)院自動化控制系統(tǒng)讓黑客有能力去關(guān)掉醫(yī)院內(nèi)的燈光，不幸的是，這樣的末日場景并非只會出現(xiàn)在電影上。必須要非常的小心來確保大樓自動化控制器不會暴露在公共網(wǎng)絡(luò)上?！?/p>

保護(hù)醫(yī)療設(shè)備

趨勢科技研究清楚地表示，任何暴露的端點系統(tǒng)（從診斷和手術(shù)設(shè)備到電子病歷系統(tǒng)和有漏洞的網(wǎng)絡(luò)協(xié)議）都讓黑客能夠找到中斷醫(yī)院運(yùn)作和影響病患照護(hù)的攻擊點。

也因為如此，醫(yī)院管理階層和IT單位必須確保敏感設(shè)備具備適當(dāng)?shù)姆雷o(hù)措施，確保運(yùn)作所需的網(wǎng)絡(luò)連接性不會導(dǎo)致這些設(shè)備暴露在公共網(wǎng)絡(luò)上。