2007年，副总统迪克切尼(Dick Cheney)接受了一个新的除颤器，他的医生切断了该设备的无线功能，这样它就不会受到恐怖分子的攻击。

        “我担心有人会杀了你，”多年后，他的心脏病专家乔纳森·雷纳(Jonathan Reiner)在哥伦比亚广播公司(CBS)的《60分钟》(60 Minutes)节目中对他说。

        虽然医疗系统一直专注于防范恶意软件和勒索软件的威胁，但一种更阴险的制造破坏的方式正在获得关注:黑客通过改变或禁用联网医疗设备和诊断测试结果来锁定患者。本周早些时候，美国食品和药物管理局(FDA)举行了一次会议来强调潜在的危险。

        这种担忧由来已久。2018年4月，FDA因安全漏洞召回46.5万个起搏器，并坚持要求制造商进行软件修复。去年秋天，美国食品和药物管理局(FDA)发布了一份关于其他心脏设备程序员的安全警告，原因是担心黑客入侵。今年6月，由于胰岛素泵可能被黑客入侵而被召回后，美国食品和药物管理局(FDA)对一些胰岛素泵发出了警告。如果他们获得了访问权限，黑客可以改变胰岛素剂量，给一剂药，或者停止注射，把胰岛素泵变成致命的武器。

        到目前为止，还没有患者被侵入心脏或胰岛素设备伤害的报道。但依赖此类设备的生命数量在持续增长，同时，此类设备与其他系统(如收集和分析患者数据的医生和医院网络)之间的互联性也在不断增强。一张普通的病床有10到15台无线连接的医疗设备。对于遗留设备来说，可利用性是一个特别的风险，这些设备可能包括MRI和CT扫描仪、呼吸机、透析机和麻醉工作站，这些设备可能太旧了，无法使用补丁来填补安全漏洞。

        我们只能猜测医疗黑客是否会改变他们的策略，去攻击病人的医疗设备。然而，在这个对话中经常隐藏的是，不安全的医疗设备不仅对患者的健康构成威胁——它还可以作为连接到网络的管道，作为窃取患者健康数据甚至关闭整个网络的“后门”。

门开了，进来吧

        想象一下，一家医院收到一条在线信息，称黑客修改了他们的许多CT扫描，现在要求用100万美元的比特币来弥补损失。我们离这个现实越来越近了。

        网络安全研究人员(有时被称为“白帽黑客”)正在揭露医疗保健在这类新型网络攻击中的巨大脆弱性。以色列本古里安大学的Yisroel Mirsky博士和他的同事最近展示了黑客恶意改变一个人的健康轨迹是多么简单。

        研究人员秘密地获得了一家医院放射科的物理许可，并植入了一种设备，可以在放射科医生读取CT扫描结果之前成功拦截扫描结果。他们使用深度学习软件通过添加或删除癌症证据来篡改图像。结果是如此的现实，以至于放射专家和最先进的癌症筛查技术都被愚弄了(见扫描前后)。它快速、高效、匿名。这种性质的攻击也可以远程进行，无需进入医院。

        但是为什么要发动这样的攻击呢?人们提出了许多动机。黑客的目标可能是伪造研究证据，破坏竞争对手，或实施恐怖主义或谋杀。但如果这些情况看起来不太可能发生，考虑一下黑客可以为个人利益做些什么。例如，改变他或她自己的诊断成像，可能会助长难以发现的保险欺诈。

        医疗网络安全公司Proofpoint的董事总经理瑞安·威特(Ryan Witt)说，目前，黑客们主要关注的仍然是非法获得的经济回报，“他们还没有想出如何通过入侵医疗设备赚钱。”该公司的一项研究发现，从2017年初到2018年底，医疗机构的电子邮件欺诈攻击增加了473%。例如，来自“已知”同事的假发票，或要求提供受保护的病人信息。

        被盗的电子健康记录可以在黑市上大赚一笔，医院的系统遭到黑客攻击后，收到了赎金要求。即使个人患者不是最终目标，侵入他们的个人医疗设备可能会打开医院网络的后门，邀请网络罪犯参与一场更广泛、更有利可图的攻击。

是否发生医疗设备网络攻击?

        医疗设备经常发生故障，这些故障会导致严重的伤害或死亡。但没有任何事件被证实是网络攻击的结果。

        FDA负责医疗设备网络安全工作的副局长、医学博士、MBA苏珊娜·施瓦茨(Suzanne Schwartz)警告说:“这并不是说不能做到。”她补充说，对患者的潜在伤害是巨大的。

        但是临床医生并没有真正的工具——甚至怀疑的程度——来评估是否发生了攻击，医学博士杰夫·塔利(Jeff Tully)说。“大多数临床医生不知道一个受损的设备会对病人造成什么影响，”他说。“你怎么能发现你根本没有在寻找的东西呢?”

        他说，医疗系统不应该等到有证据表明黑客正在攻击医疗设备后才采取预防措施。Tully说:“已经在安全研究领域证明的理论风险应该足以让临床医生、医院、医疗设备制造商和监管机构认真对待这个问题。”

        事实上，恶意软件感染可以在医疗系统中迅速传播，当遇到个人医疗设备时，它们不会停止，他补充说。“这些勒索软件攻击并不真正关心他们的目标是谁，所以医疗设备可能会被卷入其中。”

        FDA似乎也有同样的担忧。该机构与临床医生、设备制造商、学者、患者和其他政府机构合作，发布了医疗设备的安全指南。FDA官员施瓦茨将其描述为“一份活生生的文件”。

        她说:“这份摘要仍然是开放的，你可以在指导期间的任何时候发表评论。”

一个令人不安的事实

        那么临床医生应该寻找什么呢?不明原因设备故障,设备运行异常,或物理篡改的迹象,设备应及时调用一个医院的生物医学工程和信息安全团队”,以便可以分析设备relevant 法医和诊断工具,”塔利说,他相信更多的认识和了解如何进行网络攻击是至关重要的。

        “令人不安的事实是，意识可能要到为时已晚时才会到来，”他说，“也就是说，在灾难性的安全事件发生之前，可能不会有或根本没有设备受损的迹象。”

        南密西西比大学(University of Southern Mississippi)客座助理教授、博士表示，在解释医疗设备的用途时，应与患者讨论网络安全问题。患者应该明白，任何联网设备都容易受到黑客攻击，并应被建议不要将设备连接到公共、不安全或免费的Wi-Fi网络。她还告诉患者不要使用该设备自带的默认密码，而是要创建一个强大的密码，并经常修改它。她说，病人应该在可用的时候安装安全补丁。

        然而，一些专家指出，“补丁”可能涉及侵入性手术，因此解决方案并不总是显而易见的。美国心脏病学会(American College of Cardiology)去年针对召回和更新的起搏器发表了一份声明，回应称，“大多数人认为，软件更新的风险远远大于网络安全漏洞的理论风险。”

        作者警告说，与个人设备相连的远程监控网络可能更容易受到攻击，网络安全问题不应该被忽视。

        安全专家威特表示，他看到了医疗文化的转变，即更加重视网络安全问题。“在很长一段时间里，我们只受HIPAA的指导，”他说。“现在，越来越多的健康IT专家在谈论网络安全，因为它与希波克拉底誓言有关——‘不伤害他人’。”

        来源：Medscape

         ‍此文系悬壶济世网原创整理，没‍有授权，请勿转载！