数字医学可以抵抗黑客吗

将数字技术引入医学领域具有广阔的前景，可以大大提高治疗质量并从根本上改变危险疾病的早期诊断方法。 因此，毫不奇怪的是，如今在技术最先进的医疗机构中，每张床最多可容纳12个数字设备。 同时，由于固件中存在许多漏洞，当连接到计算机网络时，这些小工具会变成方便进行网络攻击的对象。 让我们弄清楚这些攻击的组织者需要什么以及如何保护自己免受攻击？



为何攻击者需要医疗数据

仅存在漏洞这一事实不足以成为攻击的对象。 对于攻击，罪犯需要明确的动机。 如今，网络犯罪分子的主要推动力是金钱 。 来自医疗信息系统的数据具有特别的价值，因为它包含有关人们健康的敏感信息，以及完整的个人，财务和可能的生物统计数据。 犯罪分子可以转售它们或将其用于自己的目的，例如，开设银行帐户以兑现资金或为患者获得贷款。

网络攻击健康的另一个原因是对公众形象的攻击。 发布有关名人的医学信息可能会损害他们的利益，并导致公共事业或体育事业的崩溃。 2016年， 黑客闯入了世界反兴奋剂机构的数据库，并在“兴奋剂许可证”标题下发布了有关“出于医疗原因”使用非法药物的运动员的信息。 尽管运动员在形式上没有违反任何规定，但这极大地影响了他们在球迷中的声誉。

发布从医疗数据库中窃取的有关亲密或心理健康的信息的威胁可能成为敲诈勒索者和勒索者的一种手段（也就是说，金钱又在游戏中）。 如果他们设法控制医疗植入物，那么患者的生命和健康就可能会受到威胁。 这是暴力犯罪，甚至是恐怖主义行为。

袭击医疗设施还有其他原因，例如报复不满的员工和从事工业间谍活动。 获得新药的患者测试结果可以节省竞争对手的时间和大量金钱来进行类似的研究。

我们的数据存储在数字医疗中的位置

在短期内，数字医学的发展涉及电子病历的广泛引入，“连接患者”概念的发展（使用物联网植入物监测患者的状况）以及远程医疗的广泛使用。
俄罗斯联邦的医疗信息存储受俄罗斯联邦政府于2018年5月5日发布的第555号法令“关于医疗领域统一状态信息系统”的监管。 根据该文档，个性化的集成电子病历（IEMC）将被维护并存储在医疗组织的医学信息系统（MIS MO）中，并且在同名子系统EGISZ中，这些数据将以匿名形式保存。

为了与外部系统交换医疗机构的IEMC子系统的信息，将使用电子医学文献注册（REMD），该子系统是EGISZ的一部分。


资料来源：埃琳娜·博伊科（Elena Boyko）在2018年9月11日国际大会“医学信息技术”上的报告“关于在俄罗斯联邦医疗保健中创建单个数字电路”。 目前，埃琳娜·博伊科（Elena Boyko）是俄罗斯联邦卫生部副部长，负责俄罗斯医疗行业的数字化。

实际上，这意味着将医疗数据保存的责任从联邦转移到了地区一级，每家医院将决定自己的保护措施，以防止对其信息系统进行网络攻击。

数字医学的主要网络威胁

俄罗斯和世界各地的医疗保健组织结构都很复杂。 这为攻击者提供了大量用于渗透医疗信息系统的媒介：

• 网络钓鱼攻击，包括针对性攻击；
• DDoS攻击
• 对易受攻击的软件的网络攻击；
• 恶意软件-勒索软件，间谍，蠕虫，特洛伊木马和其他恶意软件；
• 设备固件中的漏洞，包括可穿戴医疗设备和植入物，例如输液泵 ， 脑植入物和起搏器 ；
• 损害移动医疗应用
• 破坏公共Web服务器，然后使用它们渗透医院网络；
• 医院工作人员和服务公司的内幕攻击；
• 攻击基础设施，例如冷却系统。

尽管实际上并未采用黑客手段植入植入物并控制其勒索和损害患者健康的控制权，但网络安全专家只警告这种可能性，而电影摄制者拍摄的是科幻电影，但是，医院网络的脆弱性已经导致财务和声誉受损。

因此，2017年春季，英国国家卫生服务局（NHS）报告称，来自伦敦，诺丁汉，坎布里亚郡，赫特福德郡，德比郡，布莱克浦和布莱克本的16家医疗机构成为WannaCry勒索软件的受害者 。 2018年1月，SamSam勒索软件通过受损的Web服务器渗透了美国多家医院的网络。 由于这种攻击，勒索者获得了超过30万美元的解密数据。 无论哪种情况，医院不是这次袭击的主要受害者，而是被地毯炸弹炸中了。

更为重要的是，如果攻击者将攻击目标设定为攻击目标医疗基础设施的目标，则可能对其，其运营商和所有者以及最重要的是患者造成巨大损害。 举个例子：全世界许多医院使用的成千上万个资源数据管理气候控制系统很容易受到远程网络攻击 。 假设地，攻击者可以改变医用冰箱的温度范围并破坏所存储的血液供应，供体器官和疫苗。

网络攻击建议

考虑到网络攻击对医院造成的后果至关重要，应系统地采取保护措施，使信息安全成为治疗过程中不可或缺的一部分。

例如，基于对医疗机构安全性的研究，趋势科技为确保医疗保健部门的信息安全提出了以下建议 ：

1. 单独的网段。 将医疗设备与医院网络分隔为一个单独的部分，可以保护医院基础设施的这一部分免受网络攻击的影响。
   
2. 理想情况下，使用防火墙-UTM系统-结合了实际防火墙，入侵防御和检测系统，防病毒，过滤网络流量和监视应用程序功能的新一代防火墙。
   
3. 实施反恶意软件和网络钓鱼电子邮件保护系统。
   
4. 将漏洞扫描程序用于网络硬件，操作系统和软件。 识别网络上的漏洞，然后攻击者才能利用它们。
   
5. 及时更新操作系统和设备固件。 这将修复软件中检测到的错误，并提供防止黑客入侵的保护。 制定安装更新计划并遵循。
   
6. 探索新医疗设备的安全性。 这将减少该设备成为跳入医院的跳板的风险。
   
7. 测试医院网络的渗透性，以发现并解决任何弱点。
   
8. 备份您的重要数据。 在发生加密器攻击的情况下，快速恢复必要信息的能力可能会带来很大的好处。
   
9. 共享有关攻击和威胁的信息 。 这种交流组织得越好，消除攻击的速度就越快，遭受其后果的人数也就越少。