医疗机构的网络安全挑战与应对措施

关键要点

医疗机构在网络攻击中面临日益严峻的安全挑战。医疗设备的安全隐患导致患者安全风险增加。医疗机构必须主动采取措施，保障设备安全并改善网络防护。医疗设备制造商应共同承担责任，设计更安全的产品。

在今年夏天，《华尔街日报》的一篇文章提到了一种新的医疗趋势：在遭遇网络攻击时，医院工作人员接受培训，迅速关闭计算机和医疗设备，以防攻击者在网络中横向移动。这一措施还旨在控制勒索软件及其他恶意软件的传播。

鲤鱼加速器免费一小时

这种“代码暗”计划的实施表明，医疗服务组织在保护IT基础设施和患者安全上面临的挑战是多么庞大和复杂。

医疗设备安全隐患

医院常常成为黑客的目标。根据美国医学协会AAMC的报告，自2020年以来，网络攻击已增加了45。随着疫情带来的混乱，网络犯罪分子和犯罪集团加大了活动力度。这类攻击不仅破坏性强，而且成本高昂。IBM和Ponemon Institute在其2022年《数据泄露成本报告》中发现，美国医院每次成功的网络攻击平均损失达到1010万美元。

在Proofpoint的《医疗保健中的网络不安全：对患者安全和护理的成本与影响》研究中，Ponemon Institue发现大多数医院在过去一年中遭遇了40次或更多的攻击，几乎每周一次。更令人担忧的是，遭受到四种最常见攻击类型的机构云服务漏洞、勒索软件、供应链攻击和商业电子邮件欺诈BEC/伪装钓鱼的患者死亡率有所增加。

对医疗服务组织HDOs而言，不安全的医疗物联网IoMT设备是最紧迫的关切。HDOs的平均网络连接设备超26000个，每床配备10到15个连接的医疗设备。此外，医疗设施还依赖于运行物理设施和管理电力、水和空气质量的运营技术和工业控制系统。这些组织可能还有数万件物联网IoT设备，例如智能电视、安全摄像头、停车系统、门禁读卡器、通讯设备等与传统IT基础设施连接的硬件。

例如，阿肯色州Springhill医疗中心在遭遇一场未披露的勒索软件攻击后，导致一名婴儿的死亡，这一事件说明网络攻击可能带来悲惨后果。随着连接设备数量的迅猛增长，针对IoT、IoMT和OT设备的威胁行为者可能会削弱患者对医疗机构乃至整个行业提供高质量护理及保障安全性的信任。

为了对抗这种威胁并确保患者安全，医院必须持续监控并保护各种连接设备。避免“代码暗”事件的发生，让医生、护士和一线医院工作人员在攻击后投入服务，是一项艰巨的任务。网络攻击发生得太快，即使是经验丰富的人员在高压情况下也容易犯错。每个连接的设备都会扩大攻击面，没有办法手动监控所有这些设备。在攻击后切断电源带来极高的风险，因此，医疗环境的网络安全亟需自动化。

医疗设备制造商的角色

为何不简单要求医疗设备制造商解决他们自身所造成的问题呢？虽然医疗设备制造商以创新和挽救生命的技术而闻名，这些技术对于提供高质量的患者护理至关重要，但如同许多物联网制造商，这些公司并未将安全性视为设计的主要考虑因素。这就将保护IoMT设备的责任留给了HDOs。然而，随着其库存和攻击面的扩展，HDOs在持续扩大的风险面前难以跟上。

当前设计和部署的医疗设备和系统通常在服役十年以上。在其较长生命周期内，操作系统和其他软件组件可能会变得过时。实际上，医院网络中多达20的设备可能运行在过时且不再支持的软件上，例如Windows 7/8/10。即使是那些运行较新操作系统的设备，由于安全和制造商规定，可能也无法像传统IT系统那样脱机或修补。因此，医院和HDOs可能有数百甚至数千个设备在服务，并且这些设备可能极易受到攻击，会令组织成为网络犯罪分子的攻击目标。

认识