醫(yī)院成為“犯罪天堂”：當(dāng)黑客開始通過心臟起搏器遠(yuǎn)程殺人

在科幻小說《球狀閃電》中，女主人公林云通過激活宏聚變，摧毀了全球電子設(shè)備的芯片，將三分之一的國(guó)土拉回到農(nóng)業(yè)時(shí)代，終止了一場(chǎng)現(xiàn)代核戰(zhàn)爭(zhēng)。

這個(gè)故事直指人類在數(shù)字時(shí)代不得不面對(duì)的一個(gè)兩難困境（Dilemma）：數(shù)字技術(shù)固然潛力巨大，可是一旦無(wú)處不在的網(wǎng)絡(luò)出現(xiàn)了紕漏，引發(fā)大規(guī)模破壞性事件的概率也將大大提升。稍有不慎，人類就會(huì)被自己追逐的東西拉進(jìn)深淵。醫(yī)療設(shè)備聯(lián)網(wǎng)所帶來的安全風(fēng)險(xiǎn)，像一個(gè)正在被打開的“潘多拉魔盒”，讓我們不得不對(duì)“數(shù)字繁榮”保持高度警惕。

救死扶傷的醫(yī)院也能成為黑客的殺人“天堂”，你信嗎？

過去，安全漏洞工具化所帶來的威脅，大多都停留在網(wǎng)絡(luò)世界里。比如敲詐勒索、售賣醫(yī)療數(shù)據(jù)、利用醫(yī)院服務(wù)器挖礦等等。

像是一年前的勒索病毒綁架全球多個(gè)醫(yī)院銀行系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)癱瘓、業(yè)務(wù)無(wú)法正常流轉(zhuǎn)，只需支付比特幣贖金即可恢復(fù)。

可是，通過網(wǎng)絡(luò)安全漏洞遠(yuǎn)程殺人，在醫(yī)院設(shè)備聯(lián)網(wǎng)的大環(huán)境下正在變得越來越容易。越來越多的黑客黑入醫(yī)院，以“收割生命”作為“彩頭”，這就有點(diǎn)令人毛骨悚然了。

一般來說，主要有兩種方式：

1. 篡改關(guān)鍵醫(yī)療數(shù)據(jù)。比如截取血液、尿液的測(cè)試報(bào)告并更改結(jié)果，將錯(cuò)誤的信息發(fā)送到醫(yī)院的醫(yī)療記錄系統(tǒng)，導(dǎo)致醫(yī)生做出錯(cuò)誤的用藥判斷。

加州大學(xué)圣地亞哥分校和戴維斯分校的研究人員做過相關(guān)實(shí)驗(yàn)，在加州大學(xué)測(cè)試設(shè)備、計(jì)算機(jī)、服務(wù)器組成的醫(yī)療實(shí)驗(yàn)室，可以修改正常的血液測(cè)試結(jié)果，讓鉀含量偏低，如果醫(yī)生因此實(shí)施了鉀IV治療，很有可能導(dǎo)致患者心臟病發(fā)作，甚至死亡。

2. 入侵人體植入設(shè)備。越來越多的醫(yī)療設(shè)備可以采用無(wú)線通訊技術(shù)并與人體結(jié)合，比如心臟起搏器、能夠檢測(cè)身體器官數(shù)據(jù)的“智能藥丸”、與腦部刺激器結(jié)合治療帕金森和電線的設(shè)備等等。

植入醫(yī)療輔助設(shè)備讓患者獲得了高效、方便的全新醫(yī)療解決方案，但也因此成為危險(xiǎn)的溫床。2017年，美國(guó)的健康公司Abbott就曾召回過46.5萬(wàn)個(gè)存在安全漏洞的心臟起搏器，以避免設(shè)備遭到黑客攻擊。

未來隨著“體聯(lián)網(wǎng)”的發(fā)展，人類可能擁有前所未有的超能力，也可能被遠(yuǎn)在千里之外的黑客“彈指間灰飛煙滅”。

對(duì)于大多數(shù)人來說，唯一可以聊以安慰的，或許是這種類型的攻擊通常不會(huì)針對(duì)一般公眾，而是用來攻擊比較高調(diào)的目標(biāo)，比如國(guó)家元首或社會(huì)名人。美國(guó)副總統(tǒng)迪克-切尼（Dick Cheney）的心臟起搏器，就曾在2013年收到過“死亡警告”。

總之，當(dāng)我們享受醫(yī)療數(shù)字化、智能化所帶來的更方便、安全的醫(yī)療服務(wù)時(shí)，也必須承受整個(gè)醫(yī)療網(wǎng)絡(luò)面臨的安全隱患。

追名逐利or報(bào)復(fù)社會(huì)：醫(yī)院為什么令黑客趨之若鶩？

醫(yī)院為什么這么容易淪為黑客的攻擊目標(biāo)呢？一般來說有以下幾種原因：

1. 醫(yī)院的信息化越來越普遍，卻又在IT管理上存在短板?，F(xiàn)如今為了方便管理，醫(yī)療信息化、上云已經(jīng)成為了大趨勢(shì)。但是對(duì)于很多醫(yī)院，尤其是公立醫(yī)院來說，他們?nèi)狈镜男畔⒒瞬?，只能將IT基礎(chǔ)建設(shè)外包出去。但外包服務(wù)往往質(zhì)量參差不一，更不會(huì)提供持續(xù)性的安全防護(hù)服務(wù)。隨著近些年醫(yī)療物聯(lián)網(wǎng)設(shè)備的增多，醫(yī)院的IT漏洞開始成倍增加。醫(yī)院又缺乏專門的信息安全團(tuán)隊(duì)，IT人員缺乏有效持續(xù)的網(wǎng)絡(luò)安全培訓(xùn)，應(yīng)對(duì)攻擊的反應(yīng)時(shí)效落后，也會(huì)進(jìn)一步擴(kuò)大損失。

2. 針對(duì)醫(yī)院作案收益大、可操縱性強(qiáng)。相比在街頭實(shí)施暴力，控制醫(yī)院中的某一臺(tái)呼吸機(jī)、篡改某一項(xiàng)檢測(cè)結(jié)果的數(shù)據(jù)，顯然能更加精準(zhǔn)的實(shí)施作案。不僅如此，在以前關(guān)于醫(yī)療數(shù)據(jù)的文章中，我們也提到了黑客攻擊醫(yī)院數(shù)據(jù)庫(kù)，常常是為了盜取用戶資料?；蛟S沒那么多人想付錢給黑客讓他們?nèi)∽咚诵彰?，但哪些明星整容、哪些政客生病等等信息，自然?huì)有人高價(jià)買單。

3. 攻擊醫(yī)院一旦成功負(fù)面影響大，更能滿足黑客的炫技心理。偷窺、勒索、破壞，攻擊醫(yī)院這樣的社會(huì)關(guān)鍵組織，讓展示技術(shù)與獲利行為融合在一起，還會(huì)給公眾帶來心理上的恐懼，多重激勵(lì)共同催化了愈演愈烈的攻擊事件。

總而言之，醫(yī)療行為具備更高的商業(yè)價(jià)值和更低的犯罪成本，這就讓其面臨的安全問題變得更加頻繁，也更加難以防范。

醫(yī)療安全：一場(chǎng)不死不休的持久攻堅(jiān)戰(zhàn)

一部缺乏安全的手機(jī)，可能成為個(gè)人隱私泄露的間諜；而一個(gè)缺乏安全的醫(yī)療產(chǎn)業(yè)，則可能導(dǎo)致一場(chǎng)社會(huì)級(jí)災(zāi)難片。

不管我們?cè)覆辉敢?，各種醫(yī)療設(shè)備和診療流程，都在不可逆轉(zhuǎn)地被數(shù)字化。但凡是能插電的，都在被聯(lián)上網(wǎng)。

說了這么多，到底如何才能把醫(yī)療漏洞的威脅最大程度地扼殺在萌芽狀態(tài)呢？

對(duì)于正處在焦慮和危險(xiǎn)之中的醫(yī)院，或許以下幾個(gè)方法可以幫助其逃出困境：

首先，通過防火墻和網(wǎng)絡(luò)分割，提升醫(yī)療基礎(chǔ)設(shè)施的安全等級(jí)。比如，為醫(yī)療記錄和醫(yī)療設(shè)備設(shè)立防火墻密碼保護(hù)，每個(gè)設(shè)備只與一臺(tái)服務(wù)器通信，減少黑客進(jìn)入醫(yī)院網(wǎng)絡(luò)的機(jī)會(huì)，避免黑客攻擊“火燒連營(yíng)”。

需要注意的是，這種自我隔離式的安全防護(hù)，很可能因?yàn)獒t(yī)生、患者的手機(jī)、ipad、USB等外部設(shè)備而破功。

因此，更重要的是第二點(diǎn)：提升醫(yī)院的網(wǎng)絡(luò)安全防護(hù)能力。一方面，醫(yī)院需要加強(qiáng)對(duì)IT人員的培訓(xùn)，將網(wǎng)絡(luò)安全列入醫(yī)療設(shè)備管理，讓安全防護(hù)日常化、規(guī)范化；另一方面，提高醫(yī)院網(wǎng)絡(luò)通信和資源信息的加密標(biāo)準(zhǔn)，用更新的標(biāo)準(zhǔn)FHIR（快速醫(yī)療互操作性資源）取代HL7（衛(wèi)生信息用戶層交換協(xié)議）。

第三，引入外援，借助云計(jì)算企業(yè)的集成迭代能力，將部分功能和數(shù)據(jù)放在云上，為醫(yī)療安全多上一把鎖。目前頭部云服務(wù)商都能提供私有云、公有云、混合云等多元化服務(wù)，來滿足醫(yī)院對(duì)數(shù)據(jù)隱私、業(yè)務(wù)拓展和網(wǎng)絡(luò)安全的多重顧慮，可以用更小的代價(jià)提供保護(hù)。同時(shí)，科技公司的安全意識(shí)和迭代升級(jí)能力更強(qiáng)，能夠更為及時(shí)地應(yīng)對(duì)新型攻擊。

能做到以上幾點(diǎn)，基本可以解決大量安全隱患和不可控因素，改善醫(yī)療產(chǎn)業(yè)的安全現(xiàn)狀。

但從某種意義上說，安全永遠(yuǎn)是相對(duì)的。當(dāng)人類釋放出技術(shù)這頭猛獸，就注定是它的馴化者：接受它所帶來的偉大饋贈(zèng)，也注定要與駕馭它的惡魔搏斗，不死不休。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。