你還在以為金融服務公司和零售商才是被黑客網絡攻擊頻率最高的？錯！是醫療機構。

在網絡信息爆炸的今天，我們已經聽過很多有關金融服務公司和零售商出現安全漏洞的事件了。令人驚訝的是，據最新的調查報告顯示，與金融服務公司及零售商相比，醫療機構網絡被攻擊的頻率才是最高的。

最近，TrapX公布了一份名為MEDJACK2的報告，詳細描述了醫院及其他醫療機構定期遭受大規模襲擊的事件。

TrapX是一家網絡安全公司，他們在去年發布了一份類似的名為MEDJACK1的報告，MEDJACK2報告是之前的后續。

TrapX發現以醫療機構的網絡為對象的襲擊事情越來越多，更人心惶惶的是，很多醫院內部的網絡安保設施根本無力抵御襲擊。

MEDJACK系列報告提出的問題引起了輿論的廣泛關注。試想一下，當金融機構遭受襲擊時，受到的是經濟上的損失。可是一旦醫院遭到襲擊，患者的生命安全就會受到巨大威脅，某些不懷好意的人可以趁亂進入病歷和處方系統，進行惡意篡改或破壞。

黑客從漏洞系統下手

更令人擔憂的是，很多醫院目前都擁有不少基于互聯網的醫療設備，包括起搏器、呼吸機等生命維持裝置。一旦黑客破解了醫院的設備網絡系統后，就可以獲取心臟起搏器、呼吸機的訪問權限，其后果不堪設想。盡管以往這樣的事件只會出現在科幻小說里，但是現在，很可能變為現實。

TrapX的報告介紹了黑客的犯罪手法是如何實現的，并指出他們已經將目光日漸瞄準了那些還在使用有漏洞的舊版操作系統的醫療機構。

黑客們將一些新技術植入軟件中，能夠成功繞過傳統安全防火墻進入醫院網絡，對其中的敏感數據進行訪問。

患者數據存在黑市交易

不過，有一點可以減輕TrapX報告引起的恐慌。即這些黑客其實大多只是想獲取可以賣出的數據，而不是真的想制造混亂。

有證據表明，熟練的黑客在襲擊醫療機構之后，會費盡心思地去獲取有價值的病人病歷，以此通過黑市獲取可觀收益。

在過去的一年中，醫療機構網絡因為被襲擊而頻頻制造新聞頭條。MEDJACK 2報告表明，MEDJACK 1中描述的現象不是意外，而只是一個開端，這類事件也正在愈演愈烈。

據TrapX的CEO Greg Enriquez透露，越來越多的黑客會利用熟練縝密的攻擊策略去竊取患者數據，然而大多數醫療機構都還渾然不知。

TrapX創建虛擬雷區

這些發現為TrapX的業務發展提供了一個契機，其聯合創始人Moshe Ben Simon提出，對醫院來說，抵御這些惡意攻擊的首要任務就是撥預算并引進新技術。醫院需要能夠“在網絡內部識別攻擊，而不只是識別外圍”的工具。

TrapX公司表示，他們的解決方案可以實時深入的檢測、分析、抵御網絡攻擊，而不只是試圖簡單阻止攻擊。通過模仿患者的數據信息來誘導攻擊者，將其引入“陷阱”。

TrapX部署了數千個陷阱，創建了網絡攻擊的虛擬雷區，一旦有任何惡意行為產生時，就可以為客戶提供情報，提醒他們立即采取行動。

與網絡安全領域的眾多商家一樣，TrapX花費了大量時間和精力去研究，到底什么才是現實中真正的需求。這不但可以自身產品開發有指導啟示，同時還告訴公眾不同行業所存在的安全隱患。

值得警醒的一份報告

MEDJACK系列報告體現出TrapX對信息安全問題的重要研究結果，表明醫療信息安全是一大熱點，因此他們的報告也快速滲透醫療領域。

雖然逃不開商業規則的怪圈，但這份報告仍舊發人深省，足以引起醫院管理者和IT人士的警醒，敲響醫院內部網絡信息風險的警鐘。