過(guò)去十年，醫(yī)療行業(yè)發(fā)生了引人注目的數(shù)字變革；越來(lái)越多的醫(yī)療機(jī)構(gòu)開(kāi)始利用電子表格和在線流程來(lái)改善并簡(jiǎn)化患者體驗(yàn)。因此，醫(yī)療行業(yè)又有了新的職責(zé)，并且需要優(yōu)先確保客戶數(shù)據(jù)的安全性和可用性--遺憾的是，這兩者通常都無(wú)法跟上當(dāng)前的安全形勢(shì)。

　　2018年，醫(yī)療行業(yè)發(fā)生了越來(lái)越多的數(shù)據(jù)泄露和攻擊事件，并被大肆報(bào)道出來(lái)。Aetna、CarePlus、Partners Healthcare、BJC Healthcare、St. Peter 's Surgery and Endoscopy Center、ATI Physical Therapy、Inogen、UnityPoint Health、Nuance Communication、LifeBridge Health、Aultman Health Foundation、Med Associates以及近來(lái)的Nashville Metro Public Health、UMC Physicians和LabCorp Diagnostics都披露或解決了重大的泄露事件。

　　一般來(lái)說(shuō)，由于密碼共享、過(guò)時(shí)且未打補(bǔ)丁的軟件或已暴露且易遭受攻擊的服務(wù)器，成為數(shù)據(jù)泄露犧牲品的風(fēng)險(xiǎn)很高。尤其是在患者住院期間，當(dāng)他們查看醫(yī)療設(shè)備時(shí)，其他風(fēng)險(xiǎn)也陸續(xù)開(kāi)始出現(xiàn)，如醫(yī)院?jiǎn)T工的數(shù)量，這些人可以查看完整或部分的患者健康記錄。惡意的內(nèi)部人員或?yàn)E用訪問(wèn)權(quán)限的可能性都很高，第三方泄露的風(fēng)險(xiǎn)也很高。例如，最近有報(bào)道稱(chēng)，當(dāng)密碼通過(guò)Embrace Learning被竊取之后，英國(guó)國(guó)家衛(wèi)生服務(wù)（NHS）的患者記錄就可能會(huì)被泄露，Embrace Learning是一家?guī)椭�醫(yī)護(hù)人員學(xué)習(xí)數(shù)據(jù)防護(hù)知識(shí)的培訓(xùn)公司。

　　最近這些針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊表明，全球的醫(yī)院、醫(yī)療機(jī)構(gòu)和保險(xiǎn)公司都面臨著越來(lái)越大的威脅。那么，是什么推動(dòng)了這一趨勢(shì)呢？是利益。個(gè)人數(shù)據(jù)，尤其是醫(yī)療記錄，在黑市上很搶手，價(jià)值也非常高，每條記錄的獲利往往比消費(fèi)記錄還要高，而且這也是當(dāng)前網(wǎng)絡(luò)犯罪分子出售的全套服務(wù)中的關(guān)鍵部分。

　　不僅犯罪分子會(huì)竊取患者數(shù)據(jù)并出售牟利，還有人利用勒索軟件加密醫(yī)療數(shù)據(jù)或劫持?jǐn)?shù)據(jù)，直到他們的勒索需求得到滿足。通常情況下，由于沒(méi)有備份，或者需要很長(zhǎng)時(shí)間才能恢復(fù)服務(wù)，醫(yī)院會(huì)很快付款給勒索者。正因如此，網(wǎng)絡(luò)犯罪分子才專(zhuān)注在該行業(yè)。

　　多數(shù)針對(duì)醫(yī)療行業(yè)的攻擊都是勒索軟件攻擊，通常是通過(guò)網(wǎng)絡(luò)釣魚(yú)活動(dòng)發(fā)送的。也有一些是通過(guò)驅(qū)動(dòng)下載和第三方提供商發(fā)送的勒索軟件和惡意軟件。Radware還觀察到，犯罪分子會(huì)利用SQL注入從醫(yī)療應(yīng)用中竊取數(shù)據(jù)，并利用DDoS攻擊淹沒(méi)網(wǎng)絡(luò)。最近，Radware發(fā)現(xiàn)了大規(guī)模掃描和利用聯(lián)網(wǎng)設(shè)備 <https://blog.radware.com/security/2018/08/the-evolution-of-iot-attacks/>進(jìn)行密碼挖掘的情況，其中一些設(shè)備就在醫(yī)療網(wǎng)絡(luò)內(nèi)部。除了造成中斷和數(shù)據(jù)加密之外，這些攻擊還取消了部分病例，轉(zhuǎn)移了就診患者并重新安排了手術(shù)時(shí)間。

　　以獲利為目的的黑客將針對(duì)醫(yī)療網(wǎng)絡(luò)發(fā)起一系列的不同攻擊，從而從易受攻擊或暴露的數(shù)據(jù)庫(kù)中竊取個(gè)人數(shù)據(jù)。他們?cè)趯ふ抑T如姓名、出生日期、社會(huì)保險(xiǎn)號(hào)碼、診斷或治療信息、醫(yī)療保險(xiǎn)或醫(yī)療補(bǔ)助識(shí)別號(hào)碼、病歷號(hào)、賬單/索賠信息、醫(yī)療保險(xiǎn)信息、殘疾代碼、出生或結(jié)婚證書(shū)信息、工作單位識(shí)別號(hào)碼、駕照號(hào)碼、護(hù)照信息、銀行或金融賬號(hào)以及用戶名密碼等完整信息或部分信息組合，并轉(zhuǎn)售這些信息來(lái)牟利。

　　有時(shí)候犯罪分子獲得的數(shù)據(jù)是不完整的，但這些數(shù)據(jù)可以作為采集更多信息的跳板。犯罪分子可以利用部分信息制作魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)工具，將個(gè)人信息作為誘餌，獲取用戶信任。一旦獲得訪問(wèn)權(quán)限，他們就會(huì)立即訪問(wèn)受保護(hù)的患者信息（PHI）或支付信息。即使獲取的信息不完整，犯罪分子通常也會(huì)將這些信息批量或打包在私人論壇，出售給其他有能力提供全套服務(wù)并快速入賬的犯罪分子。被竊取的數(shù)據(jù)還會(huì)出現(xiàn)在黑市公開(kāi)拍賣(mài)和黑市市場(chǎng)上，賣(mài)家的目的是以盡可能最高的價(jià)格出售數(shù)據(jù)，或者為自己的黑客行為贏得關(guān)注和名聲。

　　不要讓醫(yī)療數(shù)據(jù)從安全缺口中泄露出去；一定要做足準(zhǔn)備 <https://blog.radware.com/applicationdelivery/2017/12/encryption-double-edged-sword-healthcare-industry/>。

　　Radware是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用以及企業(yè)IT防護(hù)和可用性服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案幫助全球12,500家以上的企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。