黑客带来医疗物联网的安全风险(让黑客帮忙一般要多少钱)

　　许多物联网设备通常建立在过时的软件和操作系统上，留下了许多漏洞和弱点，使其容易受到攻击。

　　物联网设备越来越多地收集和存储大量数据，成为网络犯罪分子最具吸引力的目标之一。

　　对IT网络进行横向攻击，获取更敏感的数据。物联网设备是一个简单的切入点。或者，可以直接攻击并关闭该设备，以实现高度破坏性的后果。

　　医疗保健行业已经朝着医疗物联网迈出了巨大的步伐(IoMT)。预计到2019年底，87%的医疗机构可能采用物联网技术，到2020年，将有近6.5亿台IoMT设备在医疗行业投入使用。

　　以超声波机为例。近年来，超声技术取得了巨大的进步，为患者和医生提供了详细的和潜在的挽救生命的信息。现在它连接到网络并在网络中传输图像。可惜这些机器的IT安全环境实在堪忧。根据国外安全机构的资料，发现超声波机的操作系统其实是Windows 2000。调查显示，大多数其他IoMT设备都在使用旧的操作系统，这些操作系统不再提供补丁或更新，这使得整个超声波机器及其捕获的信息处于极其脆弱的环境中。相信很多人都记得WannaCry给英国医疗体系带来的巨大创伤。

　　对医院的网络攻击几乎每周都会发生，基本上很常见。最新的例子很多。国外有勒索软件攻击墨尔本心团。这家医院的数据被黑客加密，勒索软件勒索。去年，中国一些医院遭到勒索软件攻击。此外，去年的其他重大攻击还包括新加坡医疗服务部门SingHealth的大量数据泄露，导致新加坡总理的健康记录被黑客窃取。再次，2017年5月，发生了大规模破坏性的WannaCry攻击，导致英国NHS取消了2万个预约，并花费了超过1.5亿英镑来补救被攻击的系统。这些攻击的共同特征都是由未打补丁的旧Windows系统造成的。

　　如今，大数据已经成为一个热词，医院等医疗机构电子化收集和存储大量个人信息，成为最吸引人的目标。这些有价值的数据可以用来获得昂贵的医疗服务和处方药，并欺诈性地获得政府的医疗福利。毫无疑问，暗网上这些信息的每一条记录都可能是有价值的。攻击还可能导致患者记录和信息的丢失，并对医疗机构的商誉造成长期损害。

　　安全问题

　　网络攻击给医疗卫生机构带来巨大的潜在风险。这种攻击可能导致个人数据的丢失和共享，改变患者的医疗信息，如医疗和剂量，以及医院的MRI、超声和x光机信息的泄露。医疗保健环境的重要性也意味着医疗保健过程中的许多人通常需要在各种设备和应用程序中立即访问患者的数据。谨慎更新或修复系统的停机时间并不是一件容易的事情。此外，IT安全经理应监控来自许多不同制造商的大量医疗设备的安全性，并制定涵盖所有设备的安全策略。

　　从医院管理的角度来看，更新或修复系统的停机时间必然会影响医院本身的运营流程。在花费大量资金购买重要的医疗保健设备后，管理层必须通过启动和运行设备来获得足够的投资回报，以便能够通过患者或医疗保险政策支付费用。

　　从监管的角度来看，医疗保健设备运行造成的固有漏洞，如缺乏敏感数据加密、硬编码或默认登录凭据等，会阻碍IT专业人员在有补丁的情况下实施安全补丁修复。

　　如上所述，医疗机构必须对其IT安全给予足够的重视。尽管医疗物联网(IoMT)设备的安全协议标准化仍然存在一些问题和模糊性，但医疗保健组织仍然可以做许多事情来保护患者的数据。医疗保健组织必须警惕其网络中的多个入口和出口。通常有数百台甚至更多的设备连接到IT网络，其中任何一台设备所使用的软件和硬件都存在安全漏洞。然而，捕获所有这些漏洞是不可能的，医疗保健组织必须拥有先进的预防性安全解决方案来捕获试图利用这些漏洞的攻击。

　　另外，细分和孤立从来都不是夸张。将患者数据与IT网络的其余部分分开，可以使医疗保健IT专业人员更清楚地了解网络流量，以便检测可能攻击或损坏IoMT设备的异常情况。分段可以防止数据窃取或加密恶意软件在网络中进一步横向传播，从而起到隔离的作用。

　　最后，根据不同的角色细分权限，只有真正需要相应权限的人才能访问相应的系统。

　　结论和延伸

　　医疗设备对人类的好处不容忽视。它们为患者和医疗机构制定治疗方案提供信息支持。然而，医疗机构必须意识到这些设备的脆弱性。就像人体携带的病菌会对人造成健康威胁一样，会增加数据泄露的威胁。网络分段是一种练习。在我国网络安全等级保护体系中，网络分段是三级保护评估中必不可少的环节。有兴趣的朋友可以了解一下，需要等级保护测评的也可以联系我。分段使医疗行业的IT专业人员有机会采用新的数字医疗解决方案，同时为网络和数据保护提供一层安全，并在不影响其他网段的性能或可靠性的情况下处理同一网段。一旦有了可以在医疗行业实施和强制执行的最佳实践网络安全方案，IT安全团队就可以对患者的记录放心，并保护其组织的财务和信誉。