和其他的計算機系統(tǒng)一樣，醫(yī)療設(shè)備也很容易受到安全漏洞的影響，醫(yī)療器械網(wǎng)絡(luò)安全出現(xiàn)問題不僅可能會侵犯患者隱私，而且可能會產(chǎn)生醫(yī)療器械非預(yù)期運行的風險，導(dǎo)致患者或使用者受到傷害或死亡。

因此，醫(yī)療器械網(wǎng)絡(luò)安全是醫(yī)療器械安全性和有效性的重要組成部分之一。

威脅和漏洞無法消除，如何降低風險顯得尤為重要。國內(nèi)外的醫(yī)療設(shè)備網(wǎng)絡(luò)安全問題處于什么樣的環(huán)境中？這個賽道又哪些創(chuàng)業(yè)公司以全新的方法論和技術(shù)可以構(gòu)筑防火墻？

醫(yī)療器械將成為網(wǎng)絡(luò)攻擊下一個目標

據(jù)2017年的數(shù)據(jù)顯示，美國2010－2015年醫(yī)療信息泄露事件次數(shù)每年發(fā)生200多起。而今，形勢甚至變得更為嚴峻，2018就發(fā)生503起醫(yī)療保健數(shù)據(jù)泄露事件。（數(shù)據(jù)來源：美國衛(wèi)生與公民服務(wù)部）

FortiGuard的實驗室報告稱，2017年醫(yī)療保健平均每個組織平均每天有近32，000次入侵攻擊，而在其他行業(yè)這個數(shù)字是超過14，300次。顯然，醫(yī)療行業(yè)受到了更多的攻擊。

在國內(nèi)，情況也不容樂觀，2017年，《法制日報》發(fā)布了一篇名為《7億條個人信息遭泄露 浙江判決特大侵犯公民信息案》的報道，曝出黑客入侵了某部委的醫(yī)療服務(wù)信息系統(tǒng)，大量孕檢信息遭到泄露和買賣。

然而有一個值得關(guān)注的趨勢，黑客們不再滿足于提取醫(yī)療記錄和患者數(shù)據(jù)。他們把手伸向了醫(yī)療設(shè)備，威脅患者的安全。

多年來，醫(yī)療機構(gòu)一直在保護患者的個人健康信息（PHI）。隨著物聯(lián)網(wǎng)時代的到來，醫(yī)療行業(yè)將面臨新的挑戰(zhàn)。醫(yī)療物聯(lián)網(wǎng)涵蓋輸液泵、核磁共振成像儀、x光機、心臟監(jiān)護儀等醫(yī)療設(shè)備，它們都可能成為被攻擊勒索的對象。

盡管醫(yī)療物聯(lián)網(wǎng)可以提高醫(yī)療保健的效率，但是如果沒有安全保護的醫(yī)療物聯(lián)網(wǎng)設(shè)備，它也會導(dǎo)致更大風險暴露。隨著5G技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)的到來正在加速，而還沒有設(shè)置網(wǎng)絡(luò)安全保護的醫(yī)療設(shè)備宛如在網(wǎng)絡(luò)攻擊面前“裸奔”。

一個例子就是2017年5月WannaCry勒索病毒攻擊英國國家醫(yī)療服務(wù)體系（NHS）。

在2018年2月，《The Naked Security 》報道了WannaCry是如何影響英國國家醫(yī)療服務(wù)體系（NHS）的。報道中闡述勒索軟件針對的是運行在Windows XP工作站的MRI和CT掃描儀。雖然這次攻擊的影響僅僅是勒索錢財以釋放設(shè)備，但更大的擔憂是，惡意軟件可能會影響設(shè)備的操作，干擾設(shè)備的移動方式，干擾掃描信號，甚至改變結(jié)果。

2017年，《福布斯》也報道了美國一家醫(yī)院的拜耳Medrad設(shè)備被感染。拜耳的一位發(fā)言人證實，該公司已收到兩份來自美國客戶的報告，報告顯示設(shè)備受到了勒索軟件的攻擊，但沒有透露具體是哪些產(chǎn)品受到了影響。兩個站點也在24小時候恢復(fù)了運作。

黑客可以直接攻擊醫(yī)療設(shè)備，進行勒索，除此之外，醫(yī)療設(shè)備還可能成為他們的幫兇，成為竊聽的工具。

在2017年8月，F(xiàn)DA召回了近50萬個心臟起搏器，原因是擔心無線竊聽。就連美國前副總統(tǒng)迪克切尼（Dick Cheney）也對他的心臟起搏器進行了修改，以確保它不受攻擊。

史密斯醫(yī)療公司的Medfusion 4000無線注射器輸液泵也是一個例子。這種輸液泵在全球范圍內(nèi)使用，用于在疾病護理環(huán)境中從注射器中輸送小劑量藥物。據(jù)ICS－CERT在2017年9月報道，這些設(shè)備包含8個可以遠程利用的漏洞。

據(jù)Gartner Research稱，到2020年，25％的醫(yī)療保健攻擊將來自物聯(lián)網(wǎng)設(shè)備。SANS報告稱，醫(yī)院中大約17％的網(wǎng)絡(luò)攻擊來自醫(yī)療終端，報告中77％的醫(yī)院表示醫(yī)療設(shè)備的安全風險是他們最關(guān)心的問題。

廣州市婦女兒童醫(yī)療中心數(shù)據(jù)中心副主任曹曉均也表示：“醫(yī)療器械與終端設(shè)備不同，可能是定制化的系統(tǒng)與軟件，并部署在專有的網(wǎng)絡(luò)環(huán)境中。不能按照普通終端的防護方式去執(zhí)行自我保護，但是又因為系統(tǒng)版本老舊，部署不規(guī)范等環(huán)境的限制極易遭受攻擊�！�

曹曉均也指出目前在網(wǎng)絡(luò)安全和終端安全方面薄弱的問題，他認為在終端安全上容易忽視的問題如下：

1、內(nèi)網(wǎng)終端主機自從分發(fā)后就沒有打過系統(tǒng)補丁，漏洞百出，惡意代碼入侵長驅(qū)直入；

2、為了便于操作，終端往往使用弱口令，病毒使用暴力破解得到密碼后，直接使用管理員身份登陸系統(tǒng)，繞開一切防護手段，在系統(tǒng)中為所欲為；

3、為了便于作業(yè)與辦公，濫用移動存儲設(shè)備，導(dǎo)致惡意代碼有很好的傳播途徑；

4、因為安全意識宣貫不到位，人員安全意識缺乏，為了圖方便使用熱點非法外聯(lián)，導(dǎo)致內(nèi)外網(wǎng)互通，引入了未知風險。

而網(wǎng)絡(luò)安全上也存在一些容易忽視的問題，包括：

1、 基礎(chǔ)網(wǎng)建設(shè)雜亂，沒有分區(qū)分域。當安全事件爆發(fā)后，在網(wǎng)絡(luò)中傳播速度較快，沒法辦做到及時封堵；

2、 網(wǎng)絡(luò)安全設(shè)備的策略規(guī)范化，很多網(wǎng)絡(luò)設(shè)備上線后從未更改過策略，或者都是默認放通，起不到理想的防御作用，形同虛設(shè)；

3、 沒有人去定期分析總結(jié)網(wǎng)絡(luò)中的安全日志，常常錯失處理安全事件最佳的處理時間，導(dǎo)致事態(tài)發(fā)展到不受控制，工作一直處于被動防御狀態(tài)。

關(guān)于如何防護，他給出了兩點建議：

1、主機上通過限制軟件最小權(quán)限的方式執(zhí)行保護，只允許特定的程序與接口工作，其他操作一概阻止，這樣做相當于給可信的軟件做了一個保護罩，直接杜絕了惡意代碼的生存與傳播途徑；

2、網(wǎng)絡(luò)環(huán)境允許的情況下，把儀器設(shè)備歸類到同一網(wǎng)段下，在該網(wǎng)段前部署安全網(wǎng)關(guān)，從網(wǎng)絡(luò)傳播途徑上進行清理惡意代碼，做到區(qū)域的保護。

醫(yī)療器械網(wǎng)絡(luò)安全需要合作搭起安全網(wǎng)

為什么醫(yī)療組織會受到攻擊。因為醫(yī)療數(shù)據(jù)價值高而保護薄弱，其次受夠攻擊最多的行業(yè)就是金融行業(yè)。對于醫(yī)院來說，因為HIPAA法案，有關(guān)患者信息的泄露或者設(shè)備遭到攻擊，醫(yī)院將遭到更嚴重的懲罰。

在國內(nèi)也不例外，2018年發(fā)布的《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》中把信息系統(tǒng)的安全等級分為了5級，其中提出將“會造成特別嚴重損害”的情況下，信息系統(tǒng)應(yīng)采取的保護等級提高到第三級。

如果醫(yī)院發(fā)生網(wǎng)絡(luò)安全事故將有誰負責呢？依據(jù)2011年衛(wèi)生部發(fā)布的《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》，其中明確了網(wǎng)絡(luò)安全負責的責任主體是“誰主管、誰負責，誰運營、誰負責”。

醫(yī)療器械生產(chǎn)廠商同樣有負有保證醫(yī)療器械網(wǎng)絡(luò)安全的責任。在2017 《醫(yī)療器械網(wǎng)絡(luò)安全注冊技術(shù)審查指導(dǎo)原則》就明確寫道：

“醫(yī)療器械產(chǎn)品在使用過程中常與非注冊申請人預(yù)期的設(shè)備或系統(tǒng)相連接，這就使得注冊申請人自身難以控制和保證醫(yī)療器械產(chǎn)品的網(wǎng)絡(luò)安全。因此，醫(yī)療器械的網(wǎng)絡(luò)安全需要注冊申請人、用戶和信息技術(shù)服務(wù)商的共同努力和通力合作才能得以保障。但是這并不意味著注冊申請人可以免除醫(yī)療器械網(wǎng)絡(luò)安全的相關(guān)責任，注冊申請人應(yīng)當保證醫(yī)療器械產(chǎn)品自身的網(wǎng)絡(luò)安全，并明確與其預(yù)期相連設(shè)備或系統(tǒng)的接口要求，從而保證醫(yī)療器械產(chǎn)品的安全性和有效性�！�

而關(guān)于國內(nèi)醫(yī)院應(yīng)對網(wǎng)絡(luò)安全攻擊的模式，曹曉均副主任告訴動脈網(wǎng)：“在應(yīng)對網(wǎng)絡(luò)安全的時候，有經(jīng)驗的第三方公司依照醫(yī)院的具體環(huán)境和情況制定安全方案，院內(nèi)審批后協(xié)同執(zhí)行安全建設(shè)�！�

大部分醫(yī)院并未達到現(xiàn)行最高標準

對于醫(yī)療安全保護的標準，2018年衛(wèi)健委發(fā)布的《全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）》中有著規(guī)范和全面要求。

衛(wèi)健委對于不同等級的醫(yī)院提出了不同的標準要求。從數(shù)據(jù)中心安全（防火墻、安全審計設(shè)備、系統(tǒng)加固設(shè)備、數(shù)據(jù)加固設(shè)備、入侵防范設(shè)備、身份認證系統(tǒng)、訪問控制系統(tǒng)、安全管理系統(tǒng)、）；終端安全（身份認證設(shè)備、介質(zhì)安全設(shè)備、客戶端管理系統(tǒng)、終端安全管理系統(tǒng)）；網(wǎng)絡(luò)安全（結(jié)構(gòu)安全設(shè)備、通信加密設(shè)備、網(wǎng)絡(luò)優(yōu)化設(shè)備、網(wǎng)絡(luò)安全管理）；容災(zāi)備份（基礎(chǔ)設(shè)備災(zāi)備、備用網(wǎng)絡(luò)災(zāi)備、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)）四個方面提供了標準和要求。

但是根據(jù)現(xiàn)實情況來說，依據(jù)騰訊智慧安全、中國醫(yī)院協(xié)會信息管理專業(yè)委員會（CHIMA）聯(lián)合研究發(fā)布《醫(yī)療行業(yè)安全指數(shù)報告》中指出，在衛(wèi)健委指導(dǎo)下，全國醫(yī)院信息安全建設(shè)水平不斷提升�！秷蟾妗凤@示，國內(nèi)38％的醫(yī)院指數(shù)值處于良好水平，22％的醫(yī)院處于優(yōu)秀水平，顯示出在衛(wèi)健委指導(dǎo)下，全國醫(yī)院信息安全建設(shè)水平正在不斷提升 。

但是也有一些問題暴露，醫(yī)療行業(yè)信息安全建設(shè)意識薄弱，核心數(shù)據(jù)缺乏有效的安全防護。問題主要表現(xiàn)為：網(wǎng)絡(luò)空間資產(chǎn)端口開放較多，隱患大，如開放遠程登錄服務(wù)的比例高達50％；外網(wǎng)電腦的安全風險較多，可能會給不法訪問者以可乘之機；線上服務(wù)平臺及第三方醫(yī)療服務(wù)平臺脆弱性會提升醫(yī)療數(shù)據(jù)泄露的風險；醫(yī)療行業(yè)已經(jīng)成為勒索病毒攻擊的主要目標，醫(yī)療業(yè)務(wù)連續(xù)性受到挑戰(zhàn)。

廣州市婦女兒童醫(yī)療中心作為全國第四家通過HIMSS 7級認證的醫(yī)院，曹曉均也分享了廣州市婦女兒童醫(yī)療中心的在網(wǎng)絡(luò)安全方面的建設(shè)經(jīng)驗。

他表示：“衛(wèi)健委發(fā)布的《全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）》中，對數(shù)據(jù)中心的安全防護從防火墻、安全審計、系統(tǒng)加固、數(shù)據(jù)加固等八個大方面進行提出詳細的要求，在國內(nèi)并不是所有的三甲醫(yī)院都能完全滿足所有的推薦要求，特別是在入侵防護和身份認證方面，很多醫(yī)院并未做到非常完善。我院在建立云上醫(yī)院的起初，就非常重視數(shù)據(jù)中心的安全防護，因為云上的數(shù)據(jù)中心更容易出現(xiàn)安全漏洞，導(dǎo)致安全事故。因此，我院按照衛(wèi)健委對三甲醫(yī)院的要求，對云上數(shù)據(jù)中心提出安全建設(shè)的要求，并通過多期建設(shè)逐步完善，已經(jīng)初步達到《全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）》八個方面安全標準。”