2017年，由于大規(guī)模勒索軟件攻擊，英國的16家醫(yī)院被迫暫時(shí)關(guān)閉。這起未遂攻擊導(dǎo)致了預(yù)約取消、大規(guī)模混亂以及據(jù)報(bào)道國民保健系統(tǒng)損失9200萬英鎊。

它清楚地提醒我們，醫(yī)療機(jī)構(gòu)和設(shè)備可能會(huì)成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。它們提供了巨大的、危及生命的破壞可能性，以及對(duì)高度敏感信息的訪問。現(xiàn)在，在一個(gè)連網(wǎng)醫(yī)療設(shè)備的數(shù)量和范圍正以閃電般速度激增的時(shí)代，醫(yī)療行業(yè)為網(wǎng)絡(luò)犯罪分子提供了無數(shù)的潛在目標(biāo)。

連網(wǎng)醫(yī)療設(shè)備的范圍從簡(jiǎn)單的可穿戴跟蹤設(shè)備（如心率和血壓）到高度復(fù)雜的醫(yī)院級(jí)設(shè)備（如連網(wǎng)掃描儀），再到植入患者體內(nèi)的智能設(shè)備（如連網(wǎng)起搏器）。所有這些都是惡意軟件和網(wǎng)絡(luò)犯罪分子的潛在目標(biāo)，如果受到攻擊，都可能導(dǎo)致巨大的破壞和生命危險(xiǎn)。

正在進(jìn)行的冠狀病毒大流行使人們更清楚地認(rèn)識(shí)到，連網(wǎng)醫(yī)療設(shè)備安全的重要性。當(dāng)醫(yī)療機(jī)構(gòu)承受著巨大的壓力時(shí)，無論是由于患者人數(shù)的快速增加、與新疾病作斗爭(zhēng)的復(fù)雜性，還是由于關(guān)鍵設(shè)備和藥品的短缺，確保安全都是至關(guān)重要。一個(gè)處于壓力之下的醫(yī)療機(jī)構(gòu)現(xiàn)在最不想面對(duì)的就是網(wǎng)絡(luò)攻擊。

那么，我們?nèi)绾问惯B網(wǎng)醫(yī)療設(shè)備盡可能安全？

有幾個(gè)不同的方面需要考慮。設(shè)備本身必須安全，但它們生成、發(fā)送和接收的數(shù)據(jù)也必須安全。這需要一個(gè)由不同技術(shù)和流程組成的復(fù)雜生態(tài)系統(tǒng)，而所有這些都致力于確保信任、穩(wěn)健性和彈性。

這從可靠地識(shí)別相關(guān)設(shè)備開始，也就是說，讓人們相信它是真實(shí)的、經(jīng)過認(rèn)證的已知連網(wǎng)醫(yī)療設(shè)備，而不是受損或假冒的設(shè)備。這就要求每臺(tái)醫(yī)療設(shè)備在首次使用時(shí)都必須獲得數(shù)字證書，并進(jìn)行適當(dāng)處理以避免偽造。

供應(yīng)商有責(zé)任公布其安全特性和漏洞披露政策，展示其如何遵守相關(guān)監(jiān)管框架，并解釋其所經(jīng)歷的測(cè)試程序。當(dāng)然，他們還必須確保及時(shí)修復(fù)所有已發(fā)現(xiàn)的漏洞。

一旦設(shè)備進(jìn)入醫(yī)療保健機(jī)構(gòu)，這些數(shù)字證書必須用于識(shí)別和驗(yàn)證每臺(tái)設(shè)備，然后才能在實(shí)際運(yùn)行中設(shè)置和配置。

應(yīng)該在所有連網(wǎng)醫(yī)療設(shè)備之間，以及在存儲(chǔ)數(shù)據(jù)的地方，促進(jìn)通常使用TLS的端到端數(shù)據(jù)加密。理想情況下，患者數(shù)據(jù)根本不應(yīng)通過互聯(lián)網(wǎng)。如果數(shù)據(jù)在兩個(gè)方向上傳輸，即離開和返回連網(wǎng)設(shè)備，那么兩端都需要相互驗(yàn)證。

在運(yùn)行過程中，所有軟件更新都必須經(jīng)過數(shù)字簽名，以確保代碼的完整性，并防止惡意軟件的惡意注入。還應(yīng)考慮入侵檢測(cè)系統(tǒng)、持續(xù)滲透測(cè)試和監(jiān)控等流程。

最后，保護(hù)醫(yī)療設(shè)備是一個(gè)復(fù)雜而持續(xù)的過程，這在醫(yī)療保健行業(yè)為網(wǎng)絡(luò)犯罪分子引入無數(shù)新目標(biāo)的世界中，尤為重要。
責(zé)任編輯:pj