功能|网络安全| 2017年3月6日|作者:Greg Freiherr

网络独家:为什么放射学应该非常害怕网络罪犯

编者按:这是网络犯罪系列文章的第一部分。第二部分将关注放射学如何保护自身和患者。

对于网络罪犯来说，医疗保健是一个很有吸引力的目标。据专注于应对网络威胁的赛门铁克公司(Symantec Corp.)称，去年网络攻击导致1,300万份患者记录丢失。去年8月班纳健康中心仅在7个州的23家医院和专门设施中，就有370万名患者和工作人员受到数据泄露的影响。据信这次袭击发生在6月份。一个月后，在数据消失很久之后，它才被发现。

班纳的反应比大多数人都快。根据Ponemon研究所的数据，平均来说，发现一个漏洞需要229天，控制漏洞需要82天网络安全研究公司。攻击者通常在一个小时内进出。

攻击成像

遗留的成像设备和过时的医疗IT系统很容易成为目标。这些系统是网络犯罪分子的“支点”，是黑客进入医疗信息技术系统的薄弱环节。沙特vs阿联酋比分预测

它们的弱点在于依赖Windows NT和XP等过时的操作系统，这些操作系统没有最新的安全性。甚至像Conficker这样过时的恶意软件也能成功攻击。

Conficker是一种利用微软Windows早期版本漏洞的计算机蠕虫，于2008年首次被发现。赛门铁克(Symantec)医疗保健解决方案架构师Alex Wirth上个月在奥兰多举行的HIMSS 2017年年会上发言说:“它在2009年初基本消失了，但在医疗保健领域，由于遗留系统的原因，我们一再看到它。”

原因是像NT和XP等过时的操作系统不再为安全漏洞打补丁。根据一份报告，过时的操作系统使得c臂x光系统很脆弱报告由网络安全公司TrapX Security推出。在这个例子中，安全公司追踪恶意软件到一个运行Windows XP的透视工作站的后门。据TrapX称，攻击者的意图是窃取患者数据。

这次袭击是某医院肿瘤科发生的几起袭击之一。每次攻击都针对运行过时Windows操作系统的医疗设备。根据TrapX的报告，这些设备“非常脆弱，没有安装端点检测网络防御”。

在一次攻击中，一名黑客通过运行Windows NT的x光系统的后门进入了一家医院的网络。TrapX创建了一个诱骗的图片存档和通信系统(PACS)，挫败了另一次攻击。这个诱饵使攻击者相信黑客成功了。TrapX追踪恶意软件到运行未打补丁操作系统的核磁共振成像(MRI)系统的后门。

Medjacking对美元

容易受到这种“医疗劫持”攻击的设备包括正电子发射疗法(PET)和计算机断层扫描(CT)扫描仪，以及输液泵、医用激光、呼吸机和透析机。它们的共同点是过时的操作系统。

据Wirth说，医疗抢劫者可能是政治特工或心怀不满的员工。但他们通常是受金钱驱使的网络罪犯。

在黑市上，病人的记录可以卖到信用卡号码的好几倍。网络罪犯甚至不需要窃取病人的数据。他们可以入侵信息系统，加密数据，然后要求付费解密。这种被称为勒索软件的攻击越来越流行。

勒索软件攻击所有行业，而不仅仅是医疗保健行业。根据美国司法部的数据，这一数字从2015年的每天1000起上升到2016年的每天4000起。恶意软件通常通过“鱼叉式网络钓鱼”(spear phishing)的方式传播，在这种方式下，网络中的一个毫无戒心的人打开一封看似——但并非——熟人发来的电子邮件。

一旦数据被加密，除了网络罪犯，任何人都无法修复。

良好的意图，糟糕的安全

高尚的意图可能是弱点的根源。为了省钱而延长遗留系统的寿命就是其中之一。另一个是病人的参与。在患者要求增加对其数据访问权限，以及联邦政府“有意义使用”命令的刺激下，提供商创建了过多的患者门户。

Krishna Kurapati在HIMSS 2017上说:“这是真正的弱点所在。”为医生和护士提供安全消息的QliqSOFT公司的首席执行官指出，这些门户通常与电子病历(EMR)系统紧密集成。这使得患者门户成为黑客的主要目标。

如果病人在公共网络上访问医疗记录，就可能受到攻击。Kurapati举了一个星巴克顾客访问他的数据的例子。患者门户也容易受到拒绝服务攻击，在这种攻击中，数千，甚至数百万的“机器人”攻击一个网站。这种攻击不仅会使患者门户瘫痪，还会使EMR和其他连接的IT系统瘫痪。

云——一个软目标

随着医疗机构将患者数据转移到云端，网络攻击的脆弱性正呈现出一个新的维度。Deena Thomchick在2017年HIMSS上说:“人们正在利用这个极好的机会来合作，并使用云应用程序完成他们的工作。赛门铁克云安全高级主管表示，问题在于“你的数据到处都是。”

最令人担忧的是数据泄露，这并不奇怪。然而，专门从事IT研究和咨询的高德纳(Gartner)报告称，人们不再把云视为企业IT的威胁，而更多地将其视为一种扩展。尽管人们对云计算的安全性和合规性的担忧仍在继续，安全问题正变得越来越不重要．

最重要的是，没有任何东西是百分之百安全的，云计算、内置系统或混合系统都不是。在HIMSS 2017上，赛门铁克的Wirth表示，管理人员要求医疗保健行业“保护不安全的领域”，而要做到这一点，需要最少的资金、有限的人员配备和通常很少的管理支持。前景不容乐观。

但是，有很多方法可以降低风险——简单、实用和务实的方法可以在打击网络犯罪方面大有帮助。

Greg Freiherr自1983年以来一直报道放射学的发展。他经营着咨询公司Freiherr Group。

编者按:这个两部分的网络安全系列的第二部分介绍了如何保护患者数据和医疗系统。”放射学如何打击网络犯罪，可以找到在这里．