在现实战争中,通常情况下作战人员不会攻击医院。但是在网络世界中,黑客则并没有这样的顾忌。“我们平均每7秒钟就会受到一次攻击,每天24小时不间断。”John Halamka 说。John Halamka是波士顿医院贝斯以色列女执事医疗中心(Beth Israel Deaconess)的首席信息官(CIO)。“并且这些攻击来自于很多地方,据 MIT 的学生说,这些攻击是网络恐怖分子发起的有组织的犯罪。”
Halamka与Kevin(密歇根大学的工程学教授,研究领域包括医疗装置安全)一起在 SXSW 大会(西南偏南是每年在美国得克萨斯州奥斯汀举行的一系列电影、交互式多媒体和音乐的艺术节与大会)上讲述医疗领域遭遇的黑客攻击。他们讲述了近年来一些医院遭遇的黑客攻击事件。这里我们将主要介绍五种不同类型的黑客攻击事件。
1、来自国外方面的记录
由于医院的很多电脑和医疗装置都运行着比较古老的操作系统,因此充满了安全漏洞,使得医院方面并没有将这些装置连接到网络或者互联网上。贝斯以色列女执事医疗中心则采取了明智的预防措施,他们用使用存储了医疗信息的电脑来进行操作,这一切也都运行得非常好,直到需要联网进行固件更新。
医疗设备制造商会派技术人员来进行固件更新的工作,技术人员会将装置与网络连接来下载更新,然后他们就去吃午餐了。当技术人员回来时,他们发现设备中装满了各种恶意软件,使得设备已经卡的没法使用。
亚洲一个国家的黑客甚至从中下载了大约2000件关于X射线的专利。“可能有一个X 射线照片的黑市?谁也说不准。”Halamka说。他了解到一些这个国家的公民由于患有肺部疾病而无法获得签证,从而无法离开自己的国家。因此一张清晰的肺部X射线图就非常有价值,可以帮助他们更快地拿到签证。
2、匿名的分布式拒绝服务攻击(DDoS)
2014 年,波士顿儿童医院正在努力解决一个具有争议的个案,事涉一个正处于监护状态的少女。医生认为该女孩的病主要是心里上的,她的父母正在进行一些不必要的治疗。黑客行动小组有人匿名将该事件视为对女孩个人权利的侵犯,因此决定通过分布式拒绝服务攻击来教训一下这家医院。但是这种匿名攻击远比计划的影响要大。
Halamka说,“他们并不知道儿童医院的IP范围,因此他们对整个子网实施了分布式拒绝服务攻击,包括哈佛大学在内的多家医院都未能幸免。”这一举动使得这些医院的所有装置都无法连接网络。“在午夜的时候,我们不得不将该网络外包给其他公司来帮助我们修复这个问题。”
3、伪造医师网站
这些伪造的网站可谓非常完美,它看起来和马萨诸塞州总医院的薪资门户网站非常相近,只是网址略有不同。当医生们收到邮件,指引他们去这个薪资网站来授权一项奖金发放时,很多人都兴高采烈地点击了该链接。他们在毫无戒备的情况下输入了自己的证件信息。
利用这些信息,伪造网站的黑客就会在真正的支付系统中改变医生的账户信息,或者用医生辛苦赚来的工资来购买亚马逊礼品卡。也正因如此,MGH 不再允许用户只使用一个密码来远程访问薪资网站。
4、愤怒的小鸟的诱惑
一位在贝斯以色列女执事医疗中心的护士为了打发一下休闲时光,在其安卓手机上下载了愤怒的小鸟这款游戏。
不幸的是,她从一个保加利亚网站下载了该游戏,且该版本中附带有其他恶意软件。随后,当她登陆其邮箱时,一款屏幕记录程序记载了她的登陆信息。
“有人利用其账户从 Harvard.edu 发送了百万封垃圾邮件,使得Verizon将哈佛视为了垃圾邮件制造者。”
5、进行支付或者其他用途
Kevin Fu将针对医院的勒索软件攻击视为一项越发严重的威胁。在这些攻击中,黑客会挟持计算机网络,通过加密或其他方式来阻止对数据的访问,然后会随机要挟一笔费用才恢复数据访问。这些黑客的主要攻击目标是公民或者一些组织团体。当他们将目标锁定为医院时,就会对医院产生重大影响。“这样会使得医院无法为病人提供及时的医疗救护。”
Fu列出了在过去数月间很多遭受此类攻击的医院。其中最引人瞩目的是在澳大利亚,皇家墨尔本医院在支付了17000美元以后才拿回了数据;在美国洛杉矶,当黑客提出需要370万美元的要求时,使得好莱坞的医院网络中断了大约一个星期。
这些攻击听起来都像是噩梦一般,但是专家说这些事情都是很常见的事件。医院并没有将网络安全作为其预算的主要部分,“在医疗领域,我们大约会花费2%在IT方面,而安全方面大约会占据10%。反观金融公司,它们通常会花费35%的预算在IT方面。”Halamka说。
文章来源:IEEE Spectrum. 由 TECH2IPO/创见 林云箫 编译
来源:创见科技 作者:编译:林云箫
为你推荐

带状疱疹疫苗“遇冷”,百克生物2024年净利润腰斩
近日,国内疫苗龙头企业百克生物发布2024年年报,数据显示,其报告期内实现营收12 29亿元,同比下降32 64%;归属于上市公司股东的净利润2 32亿元,同比下降53 67%。对于营收...
2025-04-23 12:59

重庆常用药联盟接续集采中选结果
近日,重庆常用药联盟接续集采中选情况公布,该联盟由重庆牵头,联合湖北、广西、海南、贵州、云南、青海、宁夏、新疆及新疆生产建设兵团等十省(区、市)开展的药品集中带量采...
2025-04-21 18:48

全周期智控慢病,诺和诺德与京东健康开启战略合作
2025年4月21日,全球领先的生物制药公司诺和诺德与京东健康在北京正式签署战略合作协议,标志着双方在糖尿病和体重管理领域的合作进入新阶段。依托诺和诺德百年深耕慢病领域的专...
2025-04-21 15:57

康方生物1类新药依若奇单抗上市申请获批,用于中重度斑块状银屑病成人患者
该药是我国第一个且唯一获批上市的IL-12 IL-23“双靶向”单克隆抗体新药,是康方生物自身免疫性疾病领域首个获批上市的一类新药。
2025-04-21 13:39

阿斯利康乳腺癌1类创新药卡匹色替片中国获批
该药适用于联合氟维司群用于转移性阶段至少接受过一种内分泌治疗后疾病进展,或在辅助治疗期间或完成辅助治疗后12个月内复发的激素受体(HR)阳性、人表皮生长因子受体2(HER2)...
2025-04-21 11:02

辉瑞宣布终止一款口服GLP-1减肥药的临床开发
近日,辉瑞在其官网宣布,决定终止开发口服胰高血糖素样肽-1受体(GLP-1R)激动剂Danuglipron(PF-06882961),原因系在一项有关用药剂量的临床试验中,一名患者出现了可能由该...
2025-04-21 10:29

福建省医保局印发单列门诊统筹支付医保药品目录(2024年版)
根据2024年6月发布的《福建省医保药品单列门诊统筹支付管理办法(试行)》,为了让参保患者无需住院、在门诊就医也能用上国家谈判药品、享受医保待遇,将适用于门诊治疗、使用周...
2025-04-20 13:34

首批中国消费名品名单,医药健康企业有哪些?
近日,工业和信息化部办公厅发布首批中国消费名品名单,分为中国消费名品名单和中国消费名品成长企业名单。首批中国消费名品名单共包括93个企业品牌和43个区域品牌。中国消费名...
2025-04-20 11:17

携手共绘“个性化近视手术”新蓝图:爱尔眼科与爱尔康启动100家医院全光塑技术战略合作
双方将以技术共享为核心,以人才培养为支撑,以科研协作为纽带,全力推进屈光手术标准化诊疗体系建设,加速前沿技术在临床领域的普及应用
文/ 屈慧莹 2025-04-19 23:35

CDE:简化港澳已上市传统口服中成药内地上市注册审批申报资料及技术要求
允许香港、澳门特区本地登记的生产企业持有,并经香港、澳门特区药品监督管理部门批准上市且在香港、澳门特区使用15年以上,生产过程符合药品生产质量管理规范(GMP)要求的传统...
2025-04-18 18:54

君德医药完成近亿元A轮融资,加速推进创新药械组合平台建设与产品上市
本轮融资主要用于首个减重口服器械的注册及生产销售,以及加速多个核心创新药械组合技术平台的产品管线研发进程。
2025-04-18 14:34

礼来首个小分子口服GLP-1RA药物orforglipron 3期临床研究成功
Orforglipron是首个成功完成3期临床研究的小分子GLP-1类药物,各剂量组平均A1C降幅为1 3%至1 6%
2025-04-18 14:12