分類: IOT 物聯網

醫療產業是駭客最覬覦的目標之一。醫院、醫生辦公室跟其他設施會儲存並可存取許多的病患個人資料，而且還有許多醫院會存放收費流程所需的詳細金融資訊。

就在去年發生了對醫療產業影響最大的破壞事件，惡名昭彰的WannaCry(想哭)勒索病毒爆發攻擊了100多個國家的組織。

根據趨勢科技的「保護連網醫院」報告，這一波勒索病毒感染了國家衛生系統，讓醫院無法存取病患記錄。這次攻擊也讓受感染醫院被迫將救護車轉到其他醫院。甚至讓醫生不得不取消手術預約並重新安排時間。這一切都是WannaCry造成的。

這絕非衛生醫療產業第一次遭受到這麼嚴重的影響，可能也不會是最後一次。

「隨著醫院和其他醫療機構採用了新的技術，添加新的設備及攜手新的合作關係，讓病患可以得到更好、更有效率的醫療服務，但數位受攻擊面也會隨著擴大。」趨勢科技的報告指出：「它們的連網能力越強，就越容易成為駭客下手的目標。」

 

網路安全風險最高的地方

正如WannaCry(想哭)勒索病毒災情所顯示，惡意攻擊會對醫療機構及病患造成重大的影響。而可能遭受醫療產業惡意攻擊風險最高的三個地方包括：

• 醫院日常作業：員工排班、傳呼系統、病房控制、管道運輸系統、醫藥存貨、薪資單和行政作業都可能遭受網路攻擊的嚴重威脅。隨著有越多重要的日常業務被自動化並轉到數位平台上，這種風險也呈指數性的成長。
• 個人身份資料（PII）隱私：醫療產業最吸引駭客的原因之一是醫院所擁有的病患個人身份資料（PII），包括了金融資訊、診斷和治療紀錄及其他機密資料。
• 病患健康：日常運作被中斷或PII資料遭受入侵都會造成患者健康照護遭受嚴重的影響。

連網設備有助於照護病患，但暴露在外的設備會讓醫院運作及病患資料陷入危險。

 

暴露的連網設備

前面所提到的醫院運作及病患資料可能因各種不同因素而遭受危險。但如報告中所顯示，長久以來的問題是暴露在外的連網設備，替駭客和惡意份子提供了進入點。

現代的醫療產業有著比過去都還要多的衛生資訊系統，包括了以下這些：

• 住院手續區和護理站：電子郵件、薪資單、電子病歷（EHR）和其他辦公系統。
• 病房：冷暖空調控制、電子病歷、監控設備和醫藥存貨系統。
• 急診室和手術間：診斷、手術、監測和成像設備。
• 病理實驗室：電子病歷和病理設備。
• 會議室：視訊會議、VoIP及其他辦公通訊應用。
• 藥房：醫藥存量和EHR系統。

當這些資訊系統暴露在外並可透過外部網路連上時，會讓日常運作及病患照護面臨危險。會導致連網醫療設備暴露在外的情況包括： 繼續閱讀