醫(yī)院系統(tǒng)被黑,再次來襲。2月6日,據(jù)”醫(yī)學(xué)界智庫“消息,上海某公立醫(yī)院系統(tǒng)被黑,黑客勒索價值2億元以太幣。

為什么黑客對醫(yī)院數(shù)據(jù)感興趣

黑客們的行為難以琢磨,誰都不知道下一個遭殃的是誰。為何黑客們更為青睞醫(yī)療數(shù)據(jù)呢?

醫(yī)療數(shù)據(jù)則不一樣,我們?nèi)メt(yī)院看醫(yī)生的時候,往往會透露社保帳號、個人財務(wù)信息、索賠數(shù)據(jù)和臨床資料等等關(guān)鍵信息,黑客們通過這些信息的拼湊,就可以勾畫出一幅完整的個人信息圖譜來。在黑市中,這些信息如果能夠讓不法分子侵入到個人銀行帳號,那么這些信息賣出個幾百美元也很正常。

另一方面,信息安全公司TrustedSEC LLC首席執(zhí)行官大衛(wèi)·肯尼迪(Dave Kennedy)表示,“醫(yī)院的安全系統(tǒng)很薄弱,因此也最容易被黑客入侵,并獲得大量病人信息�！边@些信息包括病人的姓名、生日、保單號碼、診斷結(jié)果以及賬單信息等。詐騙集團會利用這些信息創(chuàng)建假的身份證,用以購買醫(yī)療器械或藥品,并最終實現(xiàn)倒賣目的。

除了內(nèi)外,國外醫(yī)院系統(tǒng)遭黑客攻擊現(xiàn)象更為普遍

2016年2月,好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊,將其內(nèi)部電腦系統(tǒng)關(guān)閉一周。為求能夠盡快順利工作,院方繳納40比特幣(價值約為1.7萬美元),系統(tǒng)才得以恢復(fù)正常。

2017年5月,立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到黑客攻擊。黑客對在這家醫(yī)院接受過整容手術(shù)(有來自德國、丹麥、英國、挪威以及其它歐洲國家)的客戶索要贖金,否則將公開客戶的個人信息。報道稱約25000多張個人隱私照片和信息被泄露。

2017年5月12日,英國NHS,即全民醫(yī)療體系旗下,多家醫(yī)療機構(gòu)遭受網(wǎng)絡(luò)攻擊。導(dǎo)致多家公立醫(yī)療機構(gòu)的電腦系統(tǒng)“癱瘓”,無法查閱病例資料,預(yù)約信息及內(nèi)部電話和電子郵件系統(tǒng)。據(jù)了解,很多電腦的屏幕突然彈出一條對話框,對話框中的信息稱,電腦中所有的數(shù)據(jù)、照片、視頻及其他文件都已被加密,只有支付相當(dāng)于300美元的比特幣到一個“錢包”鏈接才能恢復(fù)數(shù)據(jù);如果七天之內(nèi)沒完成支付,遭到攻擊的電腦中所有的數(shù)據(jù)將會永久丟失。當(dāng)天,有多家醫(yī)療機構(gòu)的系統(tǒng)受到干擾,預(yù)約信息和醫(yī)院內(nèi)部系統(tǒng)癱瘓,很多患者就醫(yī)預(yù)約甚至手術(shù)都被迫取消。

黑客不死,醫(yī)院CIO要做哪些準備

作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)于2017年6月1日正式實施,它的施行,標志著我國網(wǎng)絡(luò)安全從此有法可依,網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等即將翻開嶄新的一頁,同時對保障我國網(wǎng)絡(luò)安全、維護國家總體安全具有深遠而重大的意義。《網(wǎng)絡(luò)安全法》在保護社會公共利益,保護公民合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展方面扮演重要角色。

所以對于CIO來說,網(wǎng)絡(luò)安全是無法躲避的話題,必須予以重視。既要有正確的思想認識,還有要良好的工作方法。既然網(wǎng)絡(luò)安全問題已明確定位在戰(zhàn)略層面,那么信息部門就應(yīng)從戰(zhàn)略角度看待“網(wǎng)絡(luò)安全”,而不應(yīng)把它當(dāng)作信息化建設(shè)領(lǐng)域里的“技術(shù)問題”。對于如何制定安全策略,對于CIO 來說,他們需要妥善的保護和維護他們的系統(tǒng),一旦發(fā)生網(wǎng)絡(luò)攻擊,可能面臨刑事問責(zé)。

從醫(yī)療信息安全角度來講,同樣要求建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,建立網(wǎng)絡(luò)應(yīng)急工作機制,制定應(yīng)急預(yù)案,重大突發(fā)事件等同于醫(yī)療事故,所造成的經(jīng)濟損失和社會影響將是無法估量的。

《網(wǎng)絡(luò)安全法》第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。依據(jù)“網(wǎng)絡(luò)安全法”的三同步原則,在目前情況下,信息部門的工作著眼點不僅追求的是系統(tǒng)建設(shè),更重要的是已建系統(tǒng)或在建、將建系統(tǒng)的運轉(zhuǎn)狀態(tài)及運維能力,恐怕這和“自身安全”的關(guān)系更加密切。另外,就“網(wǎng)絡(luò)安全”而言,信息部門無疑是主力軍。但是,要打贏這場戰(zhàn)爭,并在戰(zhàn)斗中生存下來,主力軍決不可孤軍奮戰(zhàn),必須與領(lǐng)導(dǎo)、醫(yī)護人員、專業(yè)公司等保持良好、有效地溝通和協(xié)作。