2022年，隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，如今的網(wǎng)絡(luò )架構愈發(fā)錯綜復雜，環(huán)境中充滿(mǎn)了不斷變化的威脅，攻擊者不斷試圖發(fā)現和利用漏洞。網(wǎng)絡(luò )安全是一個(gè)越來(lái)越受到關(guān)注的關(guān)鍵領(lǐng)域。

在醫療行業(yè)信息化建設蓬勃發(fā)展的同時(shí)，其所面臨的網(wǎng)絡(luò )安全風(fēng)險也逐漸增多。醫療行業(yè)仍存在等級保護工作落實(shí)情況不佳、整體安全風(fēng)險較高、醫療信息系統的安全防護水平相對落后的問(wèn)題，醫療行業(yè)網(wǎng)絡(luò )安全形勢不容樂(lè )觀(guān)。

2017年，全球勒索軟件攻擊導致英格蘭236個(gè)NHS信托中有80個(gè)遭到入侵。根據一份政府報告，該軟件名為WannaCry，使NHS損失了 9200 萬(wàn)英鎊的產(chǎn)出和IT費用。最近，在2022年8月，針對供應商的新勒索軟件攻擊患者數據并中斷了關(guān)鍵的NHS服務(wù)，其中甚至包括救護車(chē)調度。

近年來(lái)，向虛擬醫療保健和數字監控的快速轉變，以及遠程工作，導致網(wǎng)絡(luò )攻擊空前增加。因此，預計到 2025 年，網(wǎng)絡(luò )犯罪將在全球造成 10.5 萬(wàn)億美元的損失。保護系統和信息比以往任何時(shí)候都更加重要。

01

醫療網(wǎng)絡(luò )安全存在的主要問(wèn)題

隨著(zhù)“互聯(lián)網(wǎng)+醫療”的迅猛發(fā)展和醫療行業(yè)信息化建設的持續推進(jìn)，醫療機構需要關(guān)注網(wǎng)絡(luò )安全防護的信息系統也越來(lái)越多，這些系統主要分為兩類(lèi)。

第一類(lèi)是醫療傳統信息系統。例如醫院信息管理系統 HIS、影像歸檔和通信系統 PACS、放射科信息管理系統（RIS）、電子病歷系統 EMR 等；第二類(lèi)是利用通信和信息技術(shù)實(shí)現遠程醫療服務(wù)類(lèi)系統。

數據來(lái)源：奇安信《2022醫療衛生行業(yè)網(wǎng)絡(luò )安全分析報告》

基于奇安信安全托管服務(wù)團隊數據發(fā)現，從攻擊手法來(lái)看，醫療衛生行業(yè)風(fēng)險事件以漏洞利用和惡意程序為主。漏洞利用占比66.0%，惡意程序占比29.7%，其他類(lèi)型占比4.3%。而在漏洞利用類(lèi)型的風(fēng)險事件中，弱口令漏洞占比最高，達47.8%，其次是信息泄露漏洞占比12.6%，后門(mén)漏洞占比11.9%。由此可見(jiàn)，弱口令依然是醫療衛生行業(yè)應該引起高度重視的安全問(wèn)題。

攻擊者大多為了敲詐勒索、黑產(chǎn)活動(dòng)和竊取重要數據發(fā)起攻擊。從2021年發(fā)生的安全事件攻擊類(lèi)型來(lái)看，惡意程序、漏洞利用仍然排名靠前，占比分別為46.4%和29.8%，是醫療衛生行業(yè)網(wǎng)絡(luò )當前所面臨的最主要的網(wǎng)絡(luò )安全風(fēng)險。

同時(shí)，在2021年的醫療衛生行業(yè)的網(wǎng)絡(luò )安全應急響應事件中，還有16.7%并非是由網(wǎng)絡(luò )攻擊事件觸發(fā)的。這些事件絕大多數都是機構內部運營(yíng)故障、操作失誤或管理疏失所造成的。網(wǎng)絡(luò )安全問(wèn)題會(huì )影響業(yè)務(wù)開(kāi)展，而業(yè)務(wù)問(wèn)題也同樣會(huì )觸發(fā)網(wǎng)絡(luò )安全事件。

02

提高醫療行業(yè)網(wǎng)絡(luò )安全保障能力建議

醫療行業(yè)的數據安全是重中之重，一旦醫療行業(yè)的數據丟失，將是一個(gè)不可估量的損失，所以醫療行業(yè)都應該注意做好網(wǎng)絡(luò )安全問(wèn)題，面對頻繁的網(wǎng)絡(luò )攻擊，醫療行業(yè)如何應對呢？

1. 使用多因素身份驗證保護敏感信息

根據英國國家網(wǎng)絡(luò )安全中心（NCSC）的研究，缺乏安全的身份管理策略是數據丟失的主要原因。保護機密信息和患者記錄對于確保所有服務(wù)保持運行至關(guān)重要。

黑客主要從泄露的數據集、丟失的設備以及讓用戶(hù)通過(guò)電子郵件或短信（網(wǎng)絡(luò )釣魚(yú)和短信）點(diǎn)擊惡意鏈接中獲取密碼。多重身份驗證（MFA）是保護數據的第一個(gè)重要步驟。

MFA（包括兩步驗證）要求用戶(hù)提供兩個(gè)或多個(gè)驗證因素才能訪(fǎng)問(wèn)在線(xiàn)帳戶(hù)或應用程序，從而降低網(wǎng)絡(luò )攻擊的可能性。MFA 系統還跟蹤設備及其地理位置，因此每次從未知位置請求訪(fǎng)問(wèn)時(shí)都會(huì )提醒用戶(hù)。

2. 為醫療設備創(chuàng )建防止數據泄露的安全網(wǎng)絡(luò )

隨著(zhù)物聯(lián)網(wǎng)（IoT）的興起，新的高科技醫療設備越來(lái)越受歡迎，并改善了護理服務(wù)的結果。但是，物聯(lián)網(wǎng)設備也帶來(lái)了更高的安全風(fēng)險。

根據醫療保健信息和管理系統協(xié)會(huì ) （HIMSS） 在美國的一項研究，2021年至少有20%的醫療保健服務(wù)組織遭受了與物聯(lián)網(wǎng)設備相關(guān)的網(wǎng)絡(luò )攻擊，而且這個(gè)數字還在上升。

由于大多數物聯(lián)網(wǎng)設備具有不支持任何網(wǎng)絡(luò )安全軟件的專(zhuān)有操作系統，因此它們是攻擊者的簡(jiǎn)單切入點(diǎn)。數字心臟監測器和胰島素泵是兩個(gè)使用最廣泛的設備，很容易被黑客入侵。

去年，美國一家醫院的勒索軟件攻擊成為頭條新聞，當時(shí)一名孩子出生時(shí)臍帶纏繞在脖子上，幾個(gè)月后因腦損傷而死亡。根據法庭文件，心臟監測器通常很容易發(fā)現損壞，但由于攻擊者鎖定了顯示器，醫務(wù)人員無(wú)法訪(fǎng)問(wèn)這些信息。

雖然這種情況很少發(fā)生，但它突出了網(wǎng)絡(luò )攻擊增加的嚴重后果。英國的組織同樣容易受到攻擊，截至2022年8月，平均每周遭受785次網(wǎng)絡(luò )攻擊。創(chuàng )建一個(gè)所有物聯(lián)網(wǎng)設備都可以運行的安全網(wǎng)絡(luò )是防止網(wǎng)絡(luò )攻擊的最佳保護，確保在發(fā)生可疑活動(dòng)時(shí)進(jìn)行持續監控和即時(shí)警報。

3. 為協(xié)作和遠程工作實(shí)施安全解決方案

醫療保健專(zhuān)業(yè)人員需要能夠輕松地從不同設備遠程訪(fǎng)問(wèn)信息。但是，與共享訪(fǎng)問(wèn)相關(guān)的網(wǎng)絡(luò )犯罪風(fēng)險很高。

實(shí)施安全的解決方案和數據使用控制策略是確保流程不受潛在攻擊影響的關(guān)鍵。記錄數據將有助于檢測對患者文件的未經(jīng)授權的操作，并在攻擊期間快速響應。

在高度連接和遠程工作環(huán)境中，嚴格的訪(fǎng)問(wèn)權限也是必不可少的。限制電子郵件共享是提高網(wǎng)絡(luò )安全的簡(jiǎn)單步驟，但強烈建議使用更高級的解決方案，例如指紋訪(fǎng)問(wèn)或視網(wǎng)膜識別。

基于風(fēng)險的身份驗證（RBA）有助于 IT 團隊識別哪些設備可能易受攻擊，并相應地限制對敏感數據的訪(fǎng)問(wèn)。同樣，可以根據通常在設備上執行的任務(wù)授予訪(fǎng)問(wèn)權限，從而避免不必要的風(fēng)險。例如，如果計算機僅用于檢查電子郵件，則無(wú)需完全訪(fǎng)問(wèn)設備。

最后，高級密碼學(xué)對于數據傳輸和存儲至關(guān)重要。當響應速度并不總是最佳時(shí)，這些措施對于防止損壞非常重要。根據最近的研究，英國的組織平均需要181天才能確定發(fā)生了違規行為，還需要75天來(lái)解決事件。這使得英國成為全球應對網(wǎng)絡(luò )威脅速度第五快的國家，但仍有改進(jìn)的余地。

4. 升級舊系統以避免惡意軟件

根據研究，83%的美國醫療保健組織運行在過(guò)時(shí)的IT系統和軟件上，這使得他們對攻擊毫無(wú)準備。英國的組織同樣脆弱。這可能會(huì )使數據處于危險之中，尤其是在醫院。確保技術(shù)和基礎設施是最新的對于提供護理至關(guān)重要，但預算限制可能使其難以升級。

此外，醫療保健專(zhuān)業(yè)人員不愿意更新系統，因為擔心這可能會(huì )擾亂他們的工作流程并增加不必要的障礙。組織需要優(yōu)先考慮流程的便利性，以盡量減少干擾。Microsoft 365 等解決方案允許簡(jiǎn)單的身份驗證做法。通常，單點(diǎn)登錄（SSO）解決方案只需一組登錄詳細信息即可訪(fǎng)問(wèn)多個(gè)應用程序，從而限制對其他重要任務(wù)的干擾，同時(shí)優(yōu)先考慮網(wǎng)絡(luò )安全。

5. 監控移動(dòng)設備并鼓勵網(wǎng)絡(luò )意識

手機和其他移動(dòng)設備很容易被黑客入侵，并且通常包含最敏感的數據。黑客經(jīng)常竊取密碼和設備，重新配置它們并破壞整個(gè)網(wǎng)絡(luò )。移動(dòng)設備只應在絕對必要時(shí)使用。

所有正在使用的設備都應在出現可疑活動(dòng)的第一個(gè)跡象時(shí)不斷監控、更新和移除。他們還應在移動(dòng)設備管理實(shí)用程序中注冊。遠程鎖定被盜設備、應用程序數據加密和 PIN 碼對于保護移動(dòng)設備也至關(guān)重要。

然而，網(wǎng)絡(luò )安全意識更為重要。在移動(dòng)和桌面設備之間，醫療保健組織的 IT 系統和基礎設施可能難以管理。不能指望 IT 人員管理每臺設備。醫療保健專(zhuān)業(yè)人員需要盡可能能夠管理自己的設備。

最近的研究強調，越來(lái)越多的勒索軟件受害者選擇支付勒索費用來(lái)恢復他們的數據。缺乏網(wǎng)絡(luò )意識是其中一個(gè)因素。醫療保健專(zhuān)業(yè)人員應接受有關(guān)可能通過(guò)單個(gè)設備滲透到網(wǎng)絡(luò )中的最常見(jiàn)形式的網(wǎng)絡(luò )釣魚(yú)和惡意軟件的教育。

許多醫療保健專(zhuān)業(yè)人員仍然會(huì )犯一些可以避免的錯誤，例如點(diǎn)擊虛假網(wǎng)站和下載電子郵件附件而不掃描或驗證來(lái)源。遵循一些簡(jiǎn)單的規則可以有所作為，而不會(huì )占用其他重要任務(wù)的時(shí)間。采用易于使用且界面簡(jiǎn)單的軟件也可以使員工更容易始終如一地遵守網(wǎng)絡(luò )安全標準。

03

結論

在解決網(wǎng)絡(luò )安全問(wèn)題時(shí)，整個(gè)組織需要考慮許多層面。攻擊可能發(fā)生在網(wǎng)絡(luò )安全層模式下的任何層，因此需要構建硬件、軟件和策略來(lái)解決每個(gè)區域。

網(wǎng)絡(luò )安全是數字時(shí)代醫療保健行業(yè)的重中之重。保護個(gè)人數據可以順利提供服務(wù)并避免聲譽(yù)受損。最近的事件凸顯了薄弱的網(wǎng)絡(luò )安全系統的災難性影響。盡管 2021 年英國對醫療保健網(wǎng)絡(luò )安全的投資增長(cháng)了 7%，但仍有改進(jìn)的余地。

實(shí)施一個(gè)側重于安全態(tài)勢、應對網(wǎng)絡(luò )威脅的方法以及持續改進(jìn)計劃的框架至關(guān)重要?？煽康木W(wǎng)絡(luò )安全策略可以保護工作人員和患者，同時(shí)挽救金錢(qián)和生命。

Brandon Lewis表示：“隨著(zhù)醫療保健行業(yè)采用新技術(shù)并駕馭數字時(shí)代，網(wǎng)絡(luò )漏洞的威脅變得越來(lái)越普遍。他們必須采用符合其持續戰略的全面網(wǎng)絡(luò )成熟度框架，因為保護員工和患者數據至關(guān)重要。“

04

延伸閱讀

據2022CCIA網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展論壇公布的“強星”計劃年度榜單顯示，奇安信蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)競爭力50強”第一。

據中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟發(fā)布的《2022中國網(wǎng)絡(luò )安全市場(chǎng)與企業(yè)競爭力報告》（以下簡(jiǎn)稱(chēng)“報告”）顯示，2021年，我國網(wǎng)絡(luò )安全市場(chǎng)規模約為614億元，同比增長(cháng)15.4％，近三年行業(yè)總體保持增長(cháng)態(tài)勢；《數據安全法》等相關(guān)法律法規的陸續發(fā)布，則進(jìn)一步激發(fā)了數據安全市場(chǎng)需求，預計未來(lái)三年將保持15％以上的增速，到2024年市場(chǎng)規模預計超過(guò)1000億元。

報告指出，當網(wǎng)絡(luò )安全市場(chǎng)進(jìn)入穩健增長(cháng)階段后，頭部企業(yè)在規模和資源上擁有明顯優(yōu)勢，且隨著(zhù)時(shí)間推移，頭部企業(yè)擁有的市場(chǎng)份額會(huì )逐漸擴大。

2021年，4家網(wǎng)絡(luò )安全頭部企業(yè)的市占率之和已超過(guò)市場(chǎng)總額的四分之一，其中奇安信一家就達到9.5％。據統計，在中國十大網(wǎng)絡(luò )安全產(chǎn)品中，奇安信占據了終端安全、安全服務(wù)、安全管理平臺、威脅情報、態(tài)勢感知和云安全六大網(wǎng)絡(luò )安全產(chǎn)品的市場(chǎng)份額第一。