隨著醫(yī)療行業(yè)信息化的發(fā)展,網(wǎng)上掛號(hào)、電子病歷等已成為人們?nèi)粘>歪t(yī)中的普遍行為。而隨著科技的發(fā)展,一些醫(yī)療器械也開(kāi)始與互聯(lián)網(wǎng)相連接,以期為病人帶來(lái)更好的醫(yī)療體驗(yàn)。
醫(yī)療信息化所帶來(lái)的便利是不言而喻的,但與此同時(shí),與網(wǎng)絡(luò)世界的連接也為醫(yī)療行業(yè)帶來(lái)了一系列的安全威脅。
健康數(shù)據(jù)成攻擊者最大利益目標(biāo)
一份健康數(shù)據(jù)所包含的信息量無(wú)疑是巨大的,除了個(gè)人的身份信息,銀行卡、健康數(shù)據(jù)、甚至用藥信息等都可能涵蓋其中。因此對(duì)于黑客而言,一份健康數(shù)據(jù)的價(jià)值遠(yuǎn)比一張單純的信用卡信息要值錢得多。在國(guó)外一些地下市場(chǎng),一份醫(yī)療保險(xiǎn)證明便可以帶給網(wǎng)絡(luò)犯罪分子20美元的收益,而相比之下,一張信用卡只能帶來(lái)1~2美元的收入。
而在獲取了大量的醫(yī)療記錄信息后,黑客們還可以利用這些信息進(jìn)行不同類型的犯罪活動(dòng),如:冒充病人獲取管制藥物,憑借銀行卡信息進(jìn)行金融欺詐等。
就醫(yī)療行業(yè)機(jī)構(gòu)而言,其對(duì)于網(wǎng)絡(luò)安全的防范遠(yuǎn)遠(yuǎn)不如金融、政府等敏感行業(yè)做得到位。而隨著越來(lái)越多的就診信息逐漸從紙質(zhì)檔案過(guò)渡成電子檔案,如今的醫(yī)療行業(yè)無(wú)疑在保護(hù)患者數(shù)據(jù)信息方面面臨著巨大的挑戰(zhàn)。
醫(yī)療設(shè)備亦成為攻擊目標(biāo)
除了針對(duì)患者醫(yī)療信息的竊取,針對(duì)醫(yī)療設(shè)備發(fā)起破壞性的攻擊也已不是天方夜譚。
比較而言,醫(yī)療行業(yè)的信息系統(tǒng)較于金融、政府以及一般的企業(yè)網(wǎng)絡(luò)而言,醫(yī)療行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)都要脆弱得多。雖然醫(yī)療信息系統(tǒng)和設(shè)備被黑客攻擊的機(jī)率目前看來(lái)還非常之小,但這并不意味著醫(yī)療行業(yè)便可以高枕無(wú)憂。
具體而言,目前存在于醫(yī)療系統(tǒng)中的漏洞將很可能被黑客利用進(jìn)行信息竊取、發(fā)動(dòng)攻擊等。而隨著醫(yī)療器械的智能化水平越來(lái)越高,與互聯(lián)網(wǎng)進(jìn)行連接的醫(yī)療器械也越來(lái)越多,但另一方面對(duì)這些聯(lián)網(wǎng)的醫(yī)療器械安全防范與保護(hù)卻是非常薄弱的,這無(wú)疑成為潛在的巨大危險(xiǎn)。
例如,用于自動(dòng)的給糖尿病人輸入藥物胰島素泵在連接網(wǎng)絡(luò)后遭到了黑客的攻擊,那么,黑客便可能通過(guò)控制藥物輸入量奪走患者的生命。與此類似的還有心臟起搏器等。而隨著近來(lái)移動(dòng)醫(yī)療的日漸火熱,各式各樣的可穿戴醫(yī)療設(shè)備業(yè)已進(jìn)入到日常的醫(yī)療診斷與健康監(jiān)測(cè)中來(lái),同樣,這些可穿戴設(shè)備都面臨著成為黑客攻擊的目標(biāo)的威脅。
而從另外一方面來(lái)看,目前醫(yī)院等醫(yī)療機(jī)構(gòu)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊等方面的缺乏有效的經(jīng)驗(yàn)積累,而醫(yī)療器械經(jīng)銷商在這方面也沒(méi)有充分的安全意識(shí),這都使得醫(yī)療行業(yè)在面對(duì)黑客攻擊時(shí)沒(méi)有足夠的應(yīng)對(duì)能力。
結(jié)語(yǔ):未雨綢繆 防范于未然
雖然到目前為止,見(jiàn)諸報(bào)道的針對(duì)醫(yī)療行業(yè)的重大攻擊事件幾乎還未有過(guò),但正如前文所述,這并不意味著醫(yī)療行業(yè)便可以放松警惕。隨著以上一系列有可能發(fā)生的醫(yī)療行業(yè)安全風(fēng)險(xiǎn)被披露,盡早采取預(yù)防性措施、加強(qiáng)安全防范意識(shí)成為醫(yī)療行業(yè)急需采取的措施。
當(dāng)然,安全風(fēng)險(xiǎn)并非是依靠一己之力便能解決的問(wèn)題,針對(duì)技術(shù)層面的諸如漏洞、入侵等,還需安全廠商反饋、安全團(tuán)隊(duì)、醫(yī)療機(jī)構(gòu)等通力協(xié)作,才能盡量將醫(yī)療行業(yè)面臨的的入侵攻擊風(fēng)險(xiǎn)扼殺在“搖籃”里。總而言之,對(duì)于醫(yī)療行業(yè)所面臨的信息安全風(fēng)險(xiǎn),未雨綢繆、防患于未然是十分必要的。
京公網(wǎng)安備 11010502049343號(hào)