2017年,由于大規(guī)模勒索軟件攻擊,英國(guó)的16家醫(yī)院被迫暫時(shí)關(guān)閉。這起未遂攻擊導(dǎo)致了預(yù)約取消、大規(guī)模混亂以及據(jù)報(bào)道國(guó)民保健系統(tǒng)損失9200萬(wàn)英鎊。
它清楚地提醒我們,醫(yī)療機(jī)構(gòu)和設(shè)備可能會(huì)成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。它們提供了巨大的、危及生命的破壞可能性,以及對(duì)高度敏感信息的訪問(wèn)?,F(xiàn)在,在一個(gè)連網(wǎng)醫(yī)療設(shè)備的數(shù)量和范圍正以閃電般速度激增的時(shí)代,醫(yī)療行業(yè)為網(wǎng)絡(luò)犯罪分子提供了無(wú)數(shù)的潛在目標(biāo)。
連網(wǎng)醫(yī)療設(shè)備的范圍從簡(jiǎn)單的可穿戴跟蹤設(shè)備(如心率和血壓)到高度復(fù)雜的醫(yī)院級(jí)設(shè)備(如連網(wǎng)掃描儀),再到植入患者體內(nèi)的智能設(shè)備(如連網(wǎng)起搏器)。所有這些都是惡意軟件和網(wǎng)絡(luò)犯罪分子的潛在目標(biāo),如果受到攻擊,都可能導(dǎo)致巨大的破壞和生命危險(xiǎn)。
正在進(jìn)行的冠狀病毒大流行使人們更清楚地認(rèn)識(shí)到,連網(wǎng)醫(yī)療設(shè)備安全的重要性。當(dāng)醫(yī)療機(jī)構(gòu)承受著巨大的壓力時(shí),無(wú)論是由于患者人數(shù)的快速增加、與新疾病作斗爭(zhēng)的復(fù)雜性,還是由于關(guān)鍵設(shè)備和藥品的短缺,確保安全都是至關(guān)重要。一個(gè)處于壓力之下的醫(yī)療機(jī)構(gòu)現(xiàn)在最不想面對(duì)的就是網(wǎng)絡(luò)攻擊。
那么,我們?nèi)绾问惯B網(wǎng)醫(yī)療設(shè)備盡可能安全?
有幾個(gè)不同的方面需要考慮。設(shè)備本身必須安全,但它們生成、發(fā)送和接收的數(shù)據(jù)也必須安全。這需要一個(gè)由不同技術(shù)和流程組成的復(fù)雜生態(tài)系統(tǒng),而所有這些都致力于確保信任、穩(wěn)健性和彈性。
這從可靠地識(shí)別相關(guān)設(shè)備開(kāi)始,也就是說(shuō),讓人們相信它是真實(shí)的、經(jīng)過(guò)認(rèn)證的已知連網(wǎng)醫(yī)療設(shè)備,而不是受損或假冒的設(shè)備。這就要求每臺(tái)醫(yī)療設(shè)備在首次使用時(shí)都必須獲得數(shù)字證書(shū),并進(jìn)行適當(dāng)處理以避免偽造。
供應(yīng)商有責(zé)任公布其安全特性和漏洞披露政策,展示其如何遵守相關(guān)監(jiān)管框架,并解釋其所經(jīng)歷的測(cè)試程序。當(dāng)然,他們還必須確保及時(shí)修復(fù)所有已發(fā)現(xiàn)的漏洞。
一旦設(shè)備進(jìn)入醫(yī)療保健機(jī)構(gòu),這些數(shù)字證書(shū)必須用于識(shí)別和驗(yàn)證每臺(tái)設(shè)備,然后才能在實(shí)際運(yùn)行中設(shè)置和配置。
應(yīng)該在所有連網(wǎng)醫(yī)療設(shè)備之間,以及在存儲(chǔ)數(shù)據(jù)的地方,促進(jìn)通常使用TLS的端到端數(shù)據(jù)加密。理想情況下,患者數(shù)據(jù)根本不應(yīng)通過(guò)互聯(lián)網(wǎng)。如果數(shù)據(jù)在兩個(gè)方向上傳輸,即離開(kāi)和返回連網(wǎng)設(shè)備,那么兩端都需要相互驗(yàn)證。
在運(yùn)行過(guò)程中,所有軟件更新都必須經(jīng)過(guò)數(shù)字簽名,以確保代碼的完整性,并防止惡意軟件的惡意注入。還應(yīng)考慮入侵檢測(cè)系統(tǒng)、持續(xù)滲透測(cè)試和監(jiān)控等流程。
最后,保護(hù)醫(yī)療設(shè)備是一個(gè)復(fù)雜而持續(xù)的過(guò)程,這在醫(yī)療保健行業(yè)為網(wǎng)絡(luò)犯罪分子引入無(wú)數(shù)新目標(biāo)的世界中,尤為重要。