在2016年新年初始,位于美国洛杉矶的好莱坞长老会医疗中心的计算机在今年二月初遭到黑客入侵后被感染勒索软件,导致医院的工作人员不仅不能查看患者的电子病历,甚至连邮件都无法收发。
病历泄漏引发信任危机
众所周知,好莱坞长老会医疗中心是全球范围内最知名的医院之一,被传媒评价为美国西区最具规模的非营利性综合全科纪念医院,具有最先进的医疗设备和医疗安全系统,服务于好莱坞明星们及世界各地的高收入人群。
此次被攻击的医疗数据包含这类高收入人群的医疗资料,如果真的被黑客泄漏出去,很可能对好莱坞长老会医疗中心造成致命的打击。
好莱坞长老会医疗中心算是最早一批使用电子病历的医院。随着医疗产业的基础互联化的进程加剧,全世界的医院都开始大量采用电子病历,虽然方便了日常工作,但也增加了网络入侵的风险,如果不严格把控医疗数据安全的话,患者将不再信任医院。
这对整个医疗行业的影响都是极为恶劣的。
最终恶果由患者承担
在黑市上,医疗数据包括病人的姓名、生日、保单号码、诊断结果以及账单信息等,在美国,一份医疗数据的价格是10美元。
(F:在中国,一份医疗数据的价格高达100元!)
只要黑客成功入侵一个大型医院,那么就可以一次性打包带走医院中数以千万记的医疗数据,并通过多种手段进行牟利行为。
1.盗取病人(尤其是一些公众人物和名人)记录用于窃取身份资料和敲诈;
2.窃取研究数据来牟取经济利益;
3.设置勒索软件使系统瘫痪进行敲诈;
4.恐怖主义引发大规模系统故障;
5.打击某个特定病人。
每年不知道有多少医药代表想尽办法想要向医院推销药品,而医药代表通过高价获得的统方数据的花费,最终会计入到药品的成本里面。
这条利益链条最终侵害的,还是广大患者的利益。
医院的信息安全系统究竟有多糟糕?
医院的医疗设备几乎都以可靠性、性能等方面考虑,信息安全能力并不在医院采购人员的主要考虑范围。但如果黑客入侵就会导致什么样的结果呢?
1、黑客可以通过入侵医院网络的方式访问诸如X光成像这些隐私数据;
2、重置用于存储血液等医疗用冰箱的恒温设定;
3、具备蓝牙连接功能的心脏除颤器可能被远程控制,并给予病患不恰当的电击次数。
......
(F:没有办法想象手术过程中除颤器被黑客遥控后会发生什么样的事情!)
实际上医院里能够抵御黑客进攻的医疗设备是非常少的,一旦你接入了他们的网络就会发现,医院的设备实在是太容易入侵了。
我们能够做什么?
医疗行业正经历一个非常严峻的安全时代:威胁越来越高级,安全技能却没能同步进化,安全方面的预算严重不足,医疗设备很难管理,传统系统亟待更新,被攻击的范围在逐渐扩大。
对于用户个人来说,我们需要做的是:
1,不要在多个网站上使用相同的密码;
2,不要留下过多的个人信息;
3,不要随意打开来源不明的链接和文件。
对于医疗设备供应商来说,他们需要不断的检测物联网设备和应用程序的安全,如发现漏洞应及时通知相关买家,快速响应修复漏洞。
对于医疗机构(医院)来说,应该定期对员工进行培训,提高安全防范意识,训练安全应急技能。
网友评论