编译 | 吴施楠
来源 | 搜狐健康
医院是挽救生命的地方,但是当医院的医疗设备和互联网受到黑客攻击时,这些原本救人的设备就变成了“索命工具”。
据《每日邮报》报道,英国皇家工程院发出警告,医院和家中的互联网设备都容易受到黑客入侵,并让患者的生命处于危险之中。目前,英国尚且没有足够安全措施让医疗机构免受网络攻击。
英国皇家工程院的报告指出,越来越多的医疗设备存在被黑客攻击的潜在风险。通过互联网干扰核磁共振成像扫描仪可让机器给出错误或相反结果,进而得到错误诊断结果,影响治疗。当药泵受到黑客攻击时,患者用药量会发生改变,甚至被给予致命剂量。
这一报告引起了英国国民医疗保健系统(NHS)的担忧,相关人员已经意识到医疗设备容易受到黑客攻击。去年黑客造成的网络攻击事件“WannaCry”让英国236家信托机构中1/3以上收到了影响,多达6900次预约被取消。虽然没有信托向攻击者支付赎金,但英国政府表示无法估算系统中断给NHS带来的损失。
实际上,“WannaCry”是一种相对简单的网络攻击,但NHS仍没能幸免,可见在医疗机构的网络安全上还需加倍努力。报告作者、毕马威网络安全部门首席合伙人Paul Taylor也表示,政府需要考虑现行法规是否与目的相适应。
除了医疗机构外,该报告还提醒人们,以互联网为基础的生活类设备也可以被黑客当做窃取数据的途径。例如,通过语音命令控制职能灯泡监听对话;通过控制可远程操控的电源插座打开电器,引发火灾等。
医疗网络安全问题在世界范围内受到关注。安全咨询机构波耐蒙研究所(Ponemon Institute)最新调查就发现,网络安全问题持续困扰医疗机构。627名受访的管理人员中,超过3/5的人表示,医院在过去一年里遭到了网络攻击,半数以上的患者信息丢失。
调查指出,最容易被黑客攻击的五大目标是患者的病例记录、患者账单信息、登陆证书、密码和其他身份验证凭证以及临床试验和其他研究资料。
虽然医疗机构在信息技术上的支出从2016年的2300万美元增加到了今年的3000万美元,且多数被用在了维护网络安全上,但医疗机构面临的威胁却越来越大。而且只有半数受访者表示他们所在的医疗机构设置了首席信息安全办公室,3/4的人抱怨网络安全人员配备不足,一半医疗机构没有事件响应计划来减轻损失并防止攻击再次发生。
今年,这些针对医疗信息的网络攻击并没有减弱的迹象。1月份,一起勒索软件的攻击令位于Greenfield的Indiana-based Hancock Health的电脑瘫痪;同一个月,科普林医疗系统(总部位于西弗吉尼亚州)的43000名患者的个人信息遭到破坏。