近日，華盛頓地區最大的醫療保健機構——MedStar Health遭到網絡攻擊。相關安全專家和醫療官員認為此事件預示著，醫療服務和診療數字化將面臨日益嚴峻的安全危脅，而且到目前為止但該領域尚未做好應對相關問題的準備。

多年以來，醫療健康領域一直將保護患者數據安全作為首要任務，但包括MedStar在內的多個美國醫療機構遭到黑客攻擊的事件表明，醫療數據安全仍然存在嚴重弊端：對于眾多依賴電子系統來協調護理，傳達重要健康數據、避免用藥錯誤的醫療機構來說，一旦黑客發動攻擊，患者的健康岌岌可危。

在科學技術的不斷更迭下，醫療機構追逐創新已逐漸成為習慣，但現實讓它們迅速意識到，保護患者數據安全、確保機構系統免受黑客攻擊尤為重要。數字化時代的到來對歷來只將小部分預算用于網絡防御的醫療機構提出重大挑戰：在數字化建設的過程中，醫療機構只有不斷提升醫護人員對網絡安全的防范意識、夯實技術系統，才有能力應對黑客層出不窮的“花式攻擊”。

“數字化建設”為何給醫療機構頻頻“招黑”？

1． 防護機制不夠完善

醫療行業是一個相對保守的行業，相對于其他行業（如銀行和IT業）來說，它的安全保障機制仍不夠成熟。波士頓貝思·伊斯雷爾女執事醫療中心的首席信息官John Halamka表示，目前金融服務公司將預算的約三分之一用于提升IT能力，而醫院在這方面的支出卻只有總預算的2％至3％。

2． 數據所涉及的利害關系巨大

醫院常常部署電子系統用來避免錯誤，醫護人員也需要依靠醫療數據進行具有時效性的、性命攸關的工作。要是沒有計算機系統，藥劑師就無法輕松查看患者的化驗結果、查詢患者服用的其他藥物，或者在給藥之前搞清楚患者可能有什么過敏癥。管理藥物的護士也無法掃描藥物和患者的腕帶，作為確保正確給藥的最后一道核查。化驗結果只存在于患者紙質檔案中時，繁忙的醫護人員可能會意外導致化驗結果丟失。

2014年4月曾遭到黑客組織Anonymous攻擊的波士頓兒童醫院的首席信息官Daniel Nigrin說：“近幾個月的現狀表明，醫療健康領域已經迅速成為黑客攻擊的目標。受到攻擊后，真相令人震驚——來自黑客的這些攻擊不僅僅獲取能夠獲取患者數據，甚至還會破壞醫療系統的日常運營。”

在短短的幾周時間內，全美已經有多家醫療機構受到黑客攻擊，在攻擊事件愈演愈烈的同時，黑客們也變得更加狡猾、更加猖獗。

MedStar連鎖醫療集團是巴爾的摩－華盛頓地區最大的雇主之一，旗下擁有10家醫院以及250家診所及其他醫療網點。在受到黑客攻擊后，雖然其發言人Ann Nickels女士拒絕詳細透露這家醫院遭到了哪種軟件攻擊，但仍有幾名員工表示，他們看到了“勒索軟件”的內容：除非受害者用比特幣支付贖金，否則這種軟件讓受害者無法使用系統。Medstar方聲稱：“目前沒有任何跡象表明數據離開了我們的系統，也沒有任何患者的隱私受到了侵害。此外，我們也沒有交納任何類型的贖金。”周五下午，MedStar在其發布的最新聲明中表示，目前系統90％的功能已經恢復。

3． 機構被迫妥協，助長黑客“威風”

雖然“勒索病毒”的出現在網絡安全領域已經不是什么新鮮事，但網絡安全專家和聯邦調查局的數據表明，勒索軟件仍然層出不窮，且威脅到了眾多行業。在2014年的九個月內，聯邦調查局接到了1838起關于勒索軟件的投訴，估計受害者損失超過2370萬美元。次年，它接到了2453起投訴，受害者損失2410萬美元。聯邦調查局表示無法容忍支付贖金的行為，但不得不承認許多公司面對這樣的狀況通常都會面臨艱難抉擇，甚至被迫妥協。

Fidelis Cyber security首席安全官Justin Harvey表示，黑客進行勒索后得逞會讓他們越發大膽，這樣發展下去，美國的關鍵基礎設施岌岌可危。“我無法就美國聯邦航空局和所有電網是否符合要求發表評論。但現狀表明，一旦此類機構的安全保障不符合要求，就會面臨嚴重問題。”

面對高科技“黑子”，醫院如何應對？

某網絡安全研究部門安全推廣經理Craig Williams表示，可觀的獲利是導致勒索軟件使用量呈井噴勢頭的主要原因。他說：“惡意軟件行業瞄準勒索軟件的真正原因是因為勒索軟件的利潤完全超過了其他類型的犯罪活動。”目前，黑客入侵系統的方式通常是借助網絡釣魚攻擊（說服毫無戒心的員工點擊電子郵件中的鏈接或附件），或者找到網絡的安全漏洞。Williams還說，沒有全職網絡安全專家的公司難以解決在網絡安全方面遇到的問題，也很難隨時跟上最新的補丁。因此建立可靠的網絡防御機制固然重要，但提升機構內員工的警惕性也非常關鍵。

專家們表示，目前遭受到的黑客攻擊似乎來自東歐，但很難說清究竟是應該由一個團伙對此負責。但讓人擔憂的是，隨著黑客攻擊逐漸受到廣大媒體的關注后，可能會激發更多的模仿者使用同樣的手法攻擊其他易受攻擊的網絡。

目前，關于MedStar具體情況的詳細信息（包括可能使用了哪種版本的勒索軟件、它如何潛入系統）仍在調查中。聯邦調查局發言人拒絕透露包括勒索軟件類型在內的任何細節，只表明聯邦調查局“意識到了這起事件，正在調查此事的性質和范圍。”