医疗保健的巨大网络安全问题

病人躺在Paul Pugsley面前的急诊室桌子上中风。时间不多了。Pugsley是马里科帕医疗中心的一名急诊医生，他知道他需要送病人进行CT扫描。

但当Pugsley看着房间一侧的电脑屏幕时，他看到一条要求支付比特币的弹出消息。几分钟后，他被告知相同的信息已关闭扫描仪 - 他必须帮助患者，而不知道中风是由引流或凝块引起的，这些信息通常对治疗过程至关重要。

经过几分钟的疯狂治疗后，患者 - 实际上是一名医学测试假人 - 被推出了房间(预后：生存，但严重的脑损伤)。闪电赎金是模拟的一部分，旨在让像Pugsley这样的医生暴露于他们医院的网络攻击的真正威胁。

报告显示勒索软件和其他网络攻击正在上升 - 医疗保健是最大的目标之一。就在本周，以色列的研究人员宣布，他们制造了一种计算机病毒，能够将肿瘤添加到CT和MRI扫描中 - 恶意软件旨在愚弄医生误诊高调患者，Kim Zetter为华盛顿邮报报道。尽管威胁上升，但绝大多数医院和医生都没有准备好应对网络安全威胁，即使它们构成了严重的公共卫生问题。

医疗保健行业越来越依赖于连接到互联网的技术：从患者记录和实验室结果到放射设备和医院电梯。这对患者护理很有好处，因为它有助于数据集成，患者参与和临床支持。另一方面，这些技术往往容易受到网络攻击，这可能会吸走患者数据，劫持药物输注设备以开采加密货币，或关闭整个医院直到支付赎金。

“如果系统因互联网，对手或事故而中断，这会对患者护理产生深远影响，”Beau Woods说，他是大西洋理事会的网络安全倡导者和网络安全创新研究员。

WannaCry ransomeware的屏幕截图。 图片：SecureList / AO卡巴斯基实验室

Pugsley在模拟中遇到的案例模仿了2017年春天的WannaCry网络攻击，该网络攻击感染了全球数千台计算机，并使英国的国民健康服务陷入混乱。2017年，由美国卫生和人类服务部召集的医疗保健行业网络安全工作组得出结论认为，医疗保健网络安全处于“危急状态”。专家表示，医疗保健远远落后于其他行业，如金融部门，它保护其信息技术基础设施的方式。与金融不同，医疗保健失败可能会导致伤害甚至死亡。

没有证据表明任何患者死于WannaCry的直接结果。但是这次袭击劫持了成千上万台医院的计算机和诊断设备，迫使医生手动在医院内运送实验室结果，取消了近20,000名患者预约。该攻击针对的是Microsoft Windows操作系统中的漏洞，加密数据并保存计算机系统以获取比特币赎金。尽管WannaCry 最终陷入困境，但伍兹表示，医疗保健机构继续容易遭受如此大规模的袭击。