醫(yī)院成為“犯罪天堂”：當(dāng)黑客開始通過心臟起搏器遠程殺人

原標(biāo)題：醫(yī)院成為“犯罪天堂”：當(dāng)黑客開始通過心臟起搏器遠程殺人

在科幻小說《球狀閃電》中，女主人公林云通過激活宏聚變，摧毀了全球電子設(shè)備的芯片，將三分之一的國土拉回到農(nóng)業(yè)時代，終止了一場現(xiàn)代核戰(zhàn)爭。

這個故事直指人類在數(shù)字時代不得不面對的一個兩難困境（Dilemma）：數(shù)字技術(shù)固然潛力巨大，可是一旦無處不在的網(wǎng)絡(luò)出現(xiàn)了紕漏，引發(fā)大規(guī)模破壞性事件的概率也將大大提升。稍有不慎，人類就會被自己追逐的東西拉進深淵。醫(yī)療設(shè)備聯(lián)網(wǎng)所帶來的安全風(fēng)險，像一個正在被打開的“潘多拉魔盒”，讓我們不得不對“數(shù)字繁榮”保持高度警惕。

救死扶傷的醫(yī)院也能成為黑客的殺人“天堂”，你信嗎？

過去，安全漏洞工具化所帶來的威脅，大多都停留在網(wǎng)絡(luò)世界里。比如敲詐勒索、售賣醫(yī)療數(shù)據(jù)、利用醫(yī)院服務(wù)器挖礦等等。

像是一年前的勒索病毒綁架全球多個醫(yī)院銀行系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)癱瘓、業(yè)務(wù)無法正常流轉(zhuǎn)，只需支付比特幣贖金即可恢復(fù)。

可是，通過網(wǎng)絡(luò)安全漏洞遠程殺人，在醫(yī)院設(shè)備聯(lián)網(wǎng)的大環(huán)境下正在變得越來越容易。越來越多的黑客黑入醫(yī)院，以“收割生命”作為“彩頭”，這就有點令人毛骨悚然了。

一般來說，主要有兩種方式：

1. 篡改關(guān)鍵醫(yī)療數(shù)據(jù)。比如截取血液、尿液的測試報告并更改結(jié)果，將錯誤的信息發(fā)送到醫(yī)院的醫(yī)療記錄系統(tǒng)，導(dǎo)致醫(yī)生做出錯誤的用藥判斷。

加州大學(xué)圣地亞哥分校和戴維斯分校的研究人員做過相關(guān)實驗，在加州大學(xué)測試設(shè)備、計算機、服務(wù)器組成的醫(yī)療實驗室，可以修改正常的血液測試結(jié)果，讓鉀含量偏低，如果醫(yī)生因此實施了鉀IV治療，很有可能導(dǎo)致患者心臟病發(fā)作，甚至死亡。

2. 入侵人體植入設(shè)備。越來越多的醫(yī)療設(shè)備可以采用無線通訊技術(shù)并與人體結(jié)合，比如心臟起搏器、能夠檢測身體器官數(shù)據(jù)的“智能藥丸”、與腦部刺激器結(jié)合治療帕金森和電線的設(shè)備等等。

植入醫(yī)療輔助設(shè)備讓患者獲得了高效、方便的全新醫(yī)療解決方案，但也因此成為危險的溫床。2017年，美國的健康公司Abbott就曾召回過46.5萬個存在安全漏洞的心臟起搏器，以避免設(shè)備遭到黑客攻擊。

未來隨著“體聯(lián)網(wǎng)”的發(fā)展，人類可能擁有前所未有的超能力，也可能被遠在千里之外的黑客“彈指間灰飛煙滅”。

對于大多數(shù)人來說，唯一可以聊以安慰的，或許是這種類型的攻擊通常不會針對一般公眾，而是用來攻擊比較高調(diào)的目標(biāo)，比如國家元首或社會名人。美國副總統(tǒng)迪克-切尼（Dick Cheney）的心臟起搏器，就曾在2013年收到過“死亡警告”。

總之，當(dāng)我們享受醫(yī)療數(shù)字化、智能化所帶來的更方便、安全的醫(yī)療服務(wù)時，也必須承受整個醫(yī)療網(wǎng)絡(luò)面臨的安全隱患。

追名逐利or報復(fù)社會：醫(yī)院為什么令黑客趨之若鶩？

醫(yī)院為什么這么容易淪為黑客的攻擊目標(biāo)呢？一般來說有以下幾種原因：

1. 醫(yī)院的信息化越來越普遍，卻又在IT管理上存在短板?，F(xiàn)如今為了方便管理，醫(yī)療信息化、上云已經(jīng)成為了大趨勢。但是對于很多醫(yī)院，尤其是公立醫(yī)院來說，他們?nèi)狈镜男畔⒒瞬?，只能將IT基礎(chǔ)建設(shè)外包出去。但外包服務(wù)往往質(zhì)量參差不一，更不會提供持續(xù)性的安全防護服務(wù)。隨著近些年醫(yī)療物聯(lián)網(wǎng)設(shè)備的增多，醫(yī)院的IT漏洞開始成倍增加。醫(yī)院又缺乏專門的信息安全團隊，IT人員缺乏有效持續(xù)的網(wǎng)絡(luò)安全培訓(xùn)，應(yīng)對攻擊的反應(yīng)時效落后，也會進一步擴大損失。

2. 針對醫(yī)院作案收益大、可操縱性強。相比在街頭實施暴力，控制醫(yī)院中的某一臺呼吸機、篡改某一項檢測結(jié)果的數(shù)據(jù)，顯然能更加精準(zhǔn)的實施作案。不僅如此，在以前關(guān)于醫(yī)療數(shù)據(jù)的文章中，我們也提到了黑客攻擊醫(yī)院數(shù)據(jù)庫，常常是為了盜取用戶資料?；蛟S沒那么多人想付錢給黑客讓他們?nèi)∽咚诵彰?，但哪些明星整容、哪些政客生病等等信息，自然會有人高價買單。

3. 攻擊醫(yī)院一旦成功負面影響大，更能滿足黑客的炫技心理。偷窺、勒索、破壞，攻擊醫(yī)院這樣的社會關(guān)鍵組織，讓展示技術(shù)與獲利行為融合在一起，還會給公眾帶來心理上的恐懼，多重激勵共同催化了愈演愈烈的攻擊事件。

總而言之，醫(yī)療行為具備更高的商業(yè)價值和更低的犯罪成本，這就讓其面臨的安全問題變得更加頻繁，也更加難以防范。

醫(yī)療安全：一場不死不休的持久攻堅戰(zhàn)

一部缺乏安全的手機，可能成為個人隱私泄露的間諜；而一個缺乏安全的醫(yī)療產(chǎn)業(yè)，則可能導(dǎo)致一場社會級災(zāi)難片。

不管我們愿不愿意，各種醫(yī)療設(shè)備和診療流程，都在不可逆轉(zhuǎn)地被數(shù)字化。但凡是能插電的，都在被聯(lián)上網(wǎng)。

說了這么多，到底如何才能把醫(yī)療漏洞的威脅最大程度地扼殺在萌芽狀態(tài)呢？

對于正處在焦慮和危險之中的醫(yī)院，或許以下幾個方法可以幫助其逃出困境：

首先，通過防火墻和網(wǎng)絡(luò)分割，提升醫(yī)療基礎(chǔ)設(shè)施的安全等級。比如，為醫(yī)療記錄和醫(yī)療設(shè)備設(shè)立防火墻密碼保護，每個設(shè)備只與一臺服務(wù)器通信，減少黑客進入醫(yī)院網(wǎng)絡(luò)的機會，避免黑客攻擊“火燒連營”。

需要注意的是，這種自我隔離式的安全防護，很可能因為醫(yī)生、患者的手機、ipad、USB等外部設(shè)備而破功。

因此，更重要的是第二點：提升醫(yī)院的網(wǎng)絡(luò)安全防護能力。一方面，醫(yī)院需要加強對IT人員的培訓(xùn)，將網(wǎng)絡(luò)安全列入醫(yī)療設(shè)備管理，讓安全防護日常化、規(guī)范化；另一方面，提高醫(yī)院網(wǎng)絡(luò)通信和資源信息的加密標(biāo)準(zhǔn)，用更新的標(biāo)準(zhǔn)FHIR（快速醫(yī)療互操作性資源）取代HL7（衛(wèi)生信息用戶層交換協(xié)議）。

第三，引入外援，借助云計算企業(yè)的集成迭代能力，將部分功能和數(shù)據(jù)放在云上，為醫(yī)療安全多上一把鎖。目前頭部云服務(wù)商都能提供私有云、公有云、混合云等多元化服務(wù)，來滿足醫(yī)院對數(shù)據(jù)隱私、業(yè)務(wù)拓展和網(wǎng)絡(luò)安全的多重顧慮，可以用更小的代價提供保護。同時，科技公司的安全意識和迭代升級能力更強，能夠更為及時地應(yīng)對新型攻擊。

能做到以上幾點，基本可以解決大量安全隱患和不可控因素，改善醫(yī)療產(chǎn)業(yè)的安全現(xiàn)狀。

但從某種意義上說，安全永遠是相對的。當(dāng)人類釋放出技術(shù)這頭猛獸，就注定是它的馴化者：接受它所帶來的偉大饋贈，也注定要與駕馭它的惡魔搏斗，不死不休。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。