保障醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫

2024-04-23 17:50:56 來源: 科技日報 點擊數(shù):

科技日報記者?劉霞

今年1月底,美國芝加哥盧里兒童醫(yī)院遭受勒索軟件攻擊,被索要340萬美元贖金。無獨有偶,去年12月,ALPHV/BlackCat勒索軟件團伙攻擊了全美最大的醫(yī)療交易支付平臺Change Healthcare。


圖片來源:視覺中國

美國《福布斯》雙周刊網(wǎng)站在近日的報道中指出,醫(yī)療保健機構(gòu)擁有大量寶貴且敏感的數(shù)據(jù),已經(jīng)成為黑客的目標。針對醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊持續(xù)增加,而且在許多情況下,現(xiàn)有網(wǎng)絡(luò)防御水平根本無法抵擋。人工智能(AI)的加入也讓這場“貓鼠游戲”更加復(fù)雜,保障醫(yī)療網(wǎng)絡(luò)的安全已迫在眉睫。

網(wǎng)絡(luò)攻擊日益猖獗

醫(yī)療保健組織擁有大量寶貴且敏感的數(shù)據(jù),2023年針對醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊比前一年增加了134%。

近年來,醫(yī)院把在線技術(shù)應(yīng)用到遠程醫(yī)療、病例記錄等諸多領(lǐng)域。這令醫(yī)院成為網(wǎng)絡(luò)竊賊的目標,他們以系統(tǒng)數(shù)據(jù)等為要挾,索取高額贖金。

針對醫(yī)療交易支付平臺Change Healthcare的攻擊,對全美藥店的交易產(chǎn)生了重大影響。黑客們還竊取了6太字節(jié)(TB)的敏感數(shù)據(jù),包括美國軍方/海軍人員的個人身份信息、病例、牙科記錄、付款信息,以及該系統(tǒng)解決方案源代碼和數(shù)千家醫(yī)療保健提供商、藥房及保險提供商的數(shù)據(jù)。

2021年1月至2月期間進行的一項調(diào)查顯示,全球34%的醫(yī)療保健企業(yè)報告稱前一年經(jīng)歷過勒索軟件攻擊,63%的醫(yī)療保健企業(yè)預(yù)計未來會受到網(wǎng)絡(luò)攻擊的影響。另一份研究報告《2022年醫(yī)療保健物聯(lián)網(wǎng)設(shè)備安全狀況》稱,醫(yī)院使用的互聯(lián)網(wǎng)連接設(shè)備中,有一半以上存在漏洞,可能會危及患者安全、機密數(shù)據(jù)或設(shè)備的可用性。

攻擊醫(yī)療網(wǎng)絡(luò)危及生命

醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊與日俱增,對患者安全的影響也越來越大。

每年有超過22萬名患者在盧里兒童醫(yī)院接受治療。遭受勒索軟件攻擊后,多臺手術(shù)被延誤,醫(yī)生和患者無法獲得超聲波和CT掃描結(jié)果,處方也只能以紙質(zhì)形式開出。

當遭受攻擊時,醫(yī)院不得不關(guān)閉網(wǎng)絡(luò),中斷互聯(lián)網(wǎng)連接。這意味著很多醫(yī)療技術(shù)無法施行,會對患者健康造成直接風險,并可能威脅生命。此外,當醫(yī)院遭受攻擊時,有些中風、心臟病發(fā)作患者需要轉(zhuǎn)移。如果臨近醫(yī)院也因為勒索軟件攻擊而關(guān)閉,很可能嚴重延誤患者治療。由于網(wǎng)絡(luò)攻擊,醫(yī)生無法在線查看患者的電子病歷,因此無法快速確定患者對哪些藥物過敏,也會影響治療進度。

早在2021年世界經(jīng)濟論壇上,網(wǎng)絡(luò)和平研究所首席執(zhí)行官斯蒂芬妮·杜金就曾表示,對醫(yī)療保健領(lǐng)域的網(wǎng)絡(luò)攻擊不僅是對計算機的攻擊,也是對弱勢群體和護理人員的攻擊,甚至是對其生命的剝奪。

美國聯(lián)邦當局正在將針對醫(yī)院和醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊視為“威脅生命”的犯罪。

AI工具升級網(wǎng)絡(luò)攻防

人們普遍認為,AI將改變醫(yī)療保健行業(yè)的面貌。AI工具在保護醫(yī)療保健系統(tǒng)免受勒索軟件攻擊方面可能非常重要,這些工具可幫助檢測出軟件漏洞。但與此同時,勒索軟件組織也在利用AI工具實施攻擊。

從積極一面來看,AI工具可幫助人們快速掃描網(wǎng)絡(luò)、識別和修補漏洞。但壞人也在使用AI編寫網(wǎng)絡(luò)釣魚電子郵件、惡意軟件和代碼。這些惡意軟件和代碼可快速掃描醫(yī)療網(wǎng)絡(luò),找出漏洞,根據(jù)這些漏洞快速開發(fā)惡意軟件予以攻擊。AI驅(qū)動的網(wǎng)絡(luò)攻擊或是2023年更多人受到健康數(shù)據(jù)泄露影響的一個因素。

美國醫(yī)院協(xié)會網(wǎng)絡(luò)安全顧問約翰·里吉強調(diào),鑒于醫(yī)療保健領(lǐng)域的重要性,保障醫(yī)療保健網(wǎng)絡(luò)安全勢在必行。醫(yī)院和衛(wèi)生系統(tǒng)應(yīng)將網(wǎng)絡(luò)安全視為重中之重,政府也要更加積極地打擊勒索軟件組織,包括對勒索組織的財務(wù)進行攔截等。

責任編輯:常麗君

抱歉,您使用的瀏覽器版本過低或開啟了瀏覽器兼容模式,這會影響您正常瀏覽本網(wǎng)頁

您可以進行以下操作:

1.將瀏覽器切換回極速模式

2.點擊下面圖標升級或更換您的瀏覽器

3.暫不升級,繼續(xù)瀏覽

繼續(xù)瀏覽