完全不同的病毒

简要概述持续进行的阻止医疗保健领域网络入侵的战斗。

除了商业领域中可能导致私人信息泄露和敏感公司数据被窃取的颠覆性黑客攻击外，网络安全措施如今也被用于抵消外国实体（通常被用作政治武器）的黑客攻击的影响。这是一个日益严重的全球性问题，因此必须实施先进的网络安全方法，以应对黑客日益精湛的攻击能力，防止他们破坏这些系统。.

“近年来，网络安全已成为医疗保健领域日益关注的问题，备受瞩目的网络攻击和漏洞事件给保险公司、医院和医疗器械制造商造成了严重影响。患者也面临着巨大的风险，因为患者数据可能丢失或被篡改，医院服务可能中断，或者患者可能因针对特定设备的攻击而受到伤害……“ 1

政府干预打击网络犯罪

医疗保健行业的快速数字化使其极易遭受网络攻击，美国国会对此高度重视。众议院能源和商业委员会近期召开会议，专门讨论医疗保健行业的网络安全问题。信息共享与分析中心（ISAC）在提升医疗服务提供商的安全保障以及挫败潜在网络攻击者的企图方面可能发挥关键作用。.

通过组成国家信息共享与分析中心理事会 (NCI) 的 24 个组织的互动努力，正在大力推进“最大限度地促进私营部门关键基础设施与政府之间的信息流动。尚未设立信息共享与分析中心的关键基础设施部门和子部门，欢迎与 NCI 联系，了解如何参与 NCI 的各项活动。”2

当然，考虑到负责监管和提供医疗保健服务的众多行业和政府机构，加强公私医疗保健实体在网络安全方面的合作是一项艰巨的任务。国会已被鼓励提供税收减免和其他激励措施，以促使企业参与信息共享与分析中心（ISAC）的持续努力。.

参与度低阻碍网络安全实施

不幸的是，医疗机构参与率低一直是该行业在实施有效网络安全措施方面持续存在的问题。默克公司IT风险管理副总裁兼首席信息安全官特里·赖斯表示：“如果公司担心信息无法在信息共享与分析中心（ISAC）内保密，他们可能不愿意与ISAC成员共享信息。”3

“我认为最令人震惊的数据是，40% 的组织高层人员——包括首席执行官、首席信息官，甚至董事会成员——竟然没有觉得自己对网络安全或保护客户数据负有个人责任。” Tanium 首席安全官 Dave Damato 表示。 CNBC 的《财经论坛》节目谈论医疗行业的网络安全 13

医疗保健领域网络犯罪的高昂成本

除了显而易见的患者信息泄露和其他数据盗窃事件的威胁之外，网络安全漏洞造成的损失也极其巨大，根据波尼曼研究所2016年的一项研究，每年高达62亿美元。该研究揭示，“近90%的医疗机构……在过去两年中都遭受过数据泄露。其中45%的机构在此期间遭遇过五次以上的数据泄露，每次网络攻击的平均成本高达220万美元。电子健康记录（EHR）中包含的数据通常被认为是医疗保健行业成为黑客眼中如此有吸引力的目标的原因。”4

人们虽然都希望自己的健康信息能安全地保存在医生诊所或医院，但事实往往并非如此。医疗记录的数字化进程对医疗保健行业来说是一项耗资巨大的工程。保障所有这些信息的安全又是一笔巨额开支，有时为了节省成本，或者仅仅因为整个项目规模庞大，网络安全方面的这一环节会被忽视。.

医疗保健领域网络盗窃的利润丰厚本质

当然，医疗记录在黑市上炙手可热，那些试图获取个人信息、账单地址和信用卡号码的人可以为此支付高价。黑客攻击确实是一项非常有利可图的生意。例如，“2016年3月，黑客从位于佛罗里达州迈尔斯堡的21世纪肿瘤中心窃取了超过220万份患者记录。一个月后，有人从Premier Healthcare, LLC公司偷走了一台笔记本电脑，里面存有205,748份未加密的患者记录。” 5

勒索软件的出现

勒索软件对大多数人来说都是一个新词，他们熟悉最近在全球发生的 WannaCry 攻击，这种攻击使关键基础设施系统瘫痪，并向那些因焦虑和潜在数据丢失而成为受害者的人索要巨额赎金。医疗保健行业尤其容易受到勒索软件的攻击。

“医院是这种勒索行为的最佳目标，因为它们提供重症监护，并依赖患者记录中的最新信息。如果无法快速获取用药史、手术指示和其他信息，患者护理可能会被延迟或停止，这使得医院更有可能支付赎金，而不是冒着可能导致死亡和诉讼的延误的风险。” 6

勒索软件实际上会锁定计算机，除非向攻击者支付赎金，否则数据将无法访问。通常，赎金以比特币的形式支付。大多数情况下，攻击者会设定支付赎金的期限，否则计算机数据将被销毁。虽然大多数受害者不会支付赎金，但仍有相当一部分人支付赎金，这使得勒索软件成为一项利润丰厚的犯罪活动。.

令人惊讶的是，医疗保健行业之所以容易遭受勒索软件攻击，是因为许多医院在预防网络安全漏洞方面采取的措施不足。相反，大多数医院将主要精力放在遵守 HIPAA 法规和联邦指南上，以确保患者信息的安全。归根结底，大多数医疗保健从业人员根本没有接受过足够的培训，无法在网络攻击发生之前识别并阻止它们。即使有了充分的培训和网络安全措施，要战胜那些始终领先一步的攻击者仍然是一项持续的挑战。.

物联网设备也面临风险

为了凸显当前形势的严峻性，网络攻击不仅会影响计算机，还会影响与其连接的设备。医疗设备、心率监测器和血糖监测器只是易受网络攻击的众多设备中的几个例子。美国副总统迪克·切尼曾明确要求确保他的心脏起搏器免受网络攻击，以免心怀不轨之人远程操控其功能。坦白地说，干扰此类设备可能会危及依赖它们维持生命的患者的生命。.

以医疗黑客为例，“在当前使用的一种攻击中，攻击者将恶意软件注入医疗设备，然后通过网络传播。在此类攻击中发现的医疗数据可用于税务欺诈或身份盗窃，甚至可用于跟踪有效药物处方，使黑客能够在线订购药物，然后在暗网上出售。” 7

“据我所知，目前还没有患者因心脏起搏器被黑客入侵而死亡，但确实有患者因医疗设备故障、配置错误和软件漏洞而丧命。这意味着，以预防性黑客攻击为形式的安全研究，随后协调漏洞披露和厂商修复，可以帮助挽救生命。.” SINTEF 安全研究员 Marie Moe 在“黑客们，来吧，伤我心”（《连线》）13

美国联邦通信委员会现在建议医疗设备的物联网供应商在其生产的产品中内置安全措施；这是建议的关键词。实际上，为这些制造商制定强制性安全措施和要求是一项耗时的工作。此外，用于在设备和数据库之间中继数据的网络也迫切需要实施和监控网络安全。

新总统，新秩序

关于特朗普政府将如何应对网络安全问题，外界有很多猜测。2017年5月11日，总统签署了一项行政命令，要求对美国打击网络犯罪活动的整体能力进行审查。该命令将网络安全方面的主要责任放在联邦机构身上，要求各机构进行风险评估并在90天内提交各自的报告。此外，针对关键基础设施风险的额外报告也应在总统命令发布六个月后提交。.

“该命令要求审查僵尸网络所构成的威胁，这些僵尸网络针对的是自动生成垃圾邮件流量的网站。 Mirai 僵尸网络 去年造成了严重的互联网中断。但 Access Now 表示，该命令还应解决政府的漏洞披露流程及其对数据泄露的响应。”

目前尚无任何全面有效的预防措施或措施可以完全消除网络攻击的风险。医院、诊所和私人医疗机构只能寄希望于携手合作，共同应对持续存在的风险，以保护患者的隐私信息和整体安全。同时，技术的不断进步有望解决医疗设备和计算机网络的脆弱性问题。.

遏制网络犯罪对医疗行业及其他领域可能造成的灾难性影响的努力远远超出了美国范围。目前，全球正在努力遏制全球网络攻击浪潮，或至少尽量减少网络犯罪分子入侵医疗系统、肆意破坏和勒索、不择手段的恶行所造成的影响。

网络攻击的政治动机

鉴于朝鲜与几乎所有其他文明国家之间存在敌对的政治氛围，这个流氓国家被认为是最近 WannaCry 勒索软件攻击以及其他出于政治原因和金融敲诈目的的恶意行为的可能肇事者，也就不足为奇了。.

“网络安全研究人员发现了一些技术线索，据称这些线索可能将朝鲜与全球“WannaCry”勒索软件网络攻击联系起来…… 感染了150个国家的30多万台机器. 赛门铁克和卡巴斯基实验室表示……早期版本中的某些代码 WannaCry 软件 也出现在拉撒路集团（Lazarus Group）使用的程序中，许多公司的研究人员已确认这是朝鲜发起的黑客行动。” 10

并非所有专家都认为勒索病毒 WannaCry 攻击是出于经济原因。英国网络咨询公司 Hacker House 的马修·希基 (Matthew Hickey) 等一些人认为，攻击者只是想“造成尽可能大的破坏”。在受攻击影响最严重的国家，包括印度、台湾、乌克兰和俄罗斯，情况确实如此。

一些人，比如俄罗斯领导人弗拉基米尔·普京，指责美国国家安全局在 WannaCry 勒索软件攻击中扮演了重要角色。WannaCry 技术被认为是“基于一种泄露的工具，利用了 Windows 中的一个安全漏洞，而该漏洞似乎源自美国国家安全局。”普京在北京表示：“我们完全清楚，如果这些妖怪被放出来，尤其是秘密机构制造的妖怪，可能会伤害到它们的作者和创造者。” 据俄罗斯国家通讯社塔斯社报道” 11

“下一任总统将继承世界上最复杂、最顽固的网络间谍文化。他需要组建一支专家团队，加快在我们重点关注的关键基础设施周围部署多层强大的下一代防御体系。”——詹姆斯·斯科特，关键基础设施技术研究所高级研究员 14

卫生领域打击网络入侵的趋势

显然，网络安全漏洞对各行各业的威胁不会减弱。在医疗保健领域，需要持续不断地改进技术和提高整体警惕性，以避免未来发生灾难性事件。一些防护趋势正在兴起，它们或许可以被视为未来医疗保健领域防范网络犯罪的方向。.

首要趋势是向基于云的信息安全工具迁移。此举“将使这些工具能够更动态地更新，以应对零日恶意软件。最终，迁移到云端将使所有医疗机构（无论规模大小）都能以更经济的方式使用这些工具。” 12

此外，医疗保健行业将被迫鼓励加强医疗网络内部以及各医疗机构之间的信息共享与协作。由于医疗机构通常具有一定的封闭性，这种共同的网络安全努力将难以启动。预计这种信息共享的范围将超越医疗保健领域，涵盖众多商业和机构活动，以最大限度地降低所有相关方的风险。.

归根结底，消除网络安全漏洞、勒索软件以及该领域新兴威胁的危险，关键在于提升医疗保健及其他行业各级员工的教育水平和防范意识。当每个人都接受过充分的教育，能够识别网络风险的预警信号，并了解如何参与到遏制网络入侵的行动中来时，医疗保健行业以及全球所有致力于维护文明信息共享的机构，才能在限制网络犯罪对各领域造成的破坏性影响方面取得实质性进展。.

人工智能驱动的网站安全：WP 医疗保健安全区

在医疗保健领域，敏感的患者数据是网络攻击的主要目标，因此强大的安全防护至关重要。 网站安全 至关重要。人工智能在网络安全领域的兴起为应对这些威胁提供了强有力的解决方案。WP Safe Zone 插件就是一个杰出的例子，它专为 WordPress 网站量身打造。.

WP Safe Zone 利用人工智能技术保护网站免受恶意软件、暴力破解攻击和未经授权的访问。其人工智能算法持续监控并适应不断涌现的威胁，确保为医疗机构的在线平台提供实时保护。.

随着医疗保健领域的网络风险不断增加，WP Safe Zone 等工具展示了人工智能如何保护关键系统，从而确保数据安全和遵守严格的法规。.

我们可以帮助您实现网络安全

SIS 国际研究公司数十年来一直与医疗保健行业进行多层次的互动，从独立的家庭诊所到多层次的整体医疗网络。我们对医疗保健行业企业和机构所面临的挑战有着无与伦比的独特理解。我们提供有关利益相关者的研究和情报[/fusion_text][fusion_text]

我们的解决方案包括：

如今，针对我们最受尊敬的医疗机构及其服务患者的网络犯罪日益增多，威胁也愈发复杂，我们以最严肃的态度看待自己的角色。作为一家以理解医疗行业的重要性和多面性而自豪的公司，我们将继续为医疗相关的实践、设施和组织提供客户所期望和要求的高质量和全面的研究能力。通过这种方式，我们希望尽自己的一份力量，帮助医学界了解和打击医疗行业中非常真实和严重的网络攻击威胁。

本研究的编写使用了以下资源：

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://www.nationalisacs.org/

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/

• https://www.wired.com/2017/03/medical-devices-next-security-nightmare/

• https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/

• http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017

• http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded

• www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity

• https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f

• http://www.goodreads.com/quotes/tag/cyber-security