專家表示，隨著針對醫(yī)療服務提供商的網(wǎng)絡攻擊不斷升級，冠狀病毒不僅僅是對人類健康的威脅。

[[335784]]

COVID大流行已經將美國醫(yī)療系統(tǒng)推向了極限，但另一個對該系統(tǒng)的威脅卻讓它難堪：隨著疾病的蔓延，網(wǎng)絡攻擊，特別是基于勒索軟件的攻擊變得越來越普遍，攻擊目標是醫(yī)療物聯(lián)網(wǎng)設備和醫(yī)療網(wǎng)絡。

據(jù)Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱，在一名黑客針對醫(yī)療物聯(lián)網(wǎng)設備(特別是遠程患者監(jiān)控傳感器)中的漏洞并獲得對醫(yī)院患者數(shù)據(jù)庫的訪問權限之后，美國兩家醫(yī)院已經受到了虛擬醫(yī)療系統(tǒng)的攻擊。在另一種類型的攻擊中，醫(yī)療設備制造商、歐洲最大的私人醫(yī)院運營商費森尤斯集團(Fresenius Group)也遭到勒索軟件的襲擊。

謝爾曼說：“很明顯，攻擊者正在加大對醫(yī)療設備的關注。攻擊者的攻擊目標實際上是任何暴露在互聯(lián)網(wǎng)上的系統(tǒng)，考慮到大多數(shù)醫(yī)療網(wǎng)絡的平坦程度，這是一個令人擔憂的問題。”

目前尚不清楚由于大流行而引起威脅的確切程度，但大多數(shù)專家都認為似乎存在相關性。謝爾曼說，有些報道認為該數(shù)字是通常預期的攻擊次數(shù)的三到五倍，但他們認為這些數(shù)字可能有點夸張。

由于多種原因，醫(yī)療保健提供者是勒索軟件攻擊的特別成熟的目標。根據(jù)NTT Canada網(wǎng)絡安全業(yè)務負責人Stew Wolfe的說法，醫(yī)療物聯(lián)網(wǎng)設備經常無法很好地防止入侵。

他說：“許多這類機器在設計時都沒有考慮安全性，因此它們在手冊中會帶有默認密碼，您可以在Internet上查找該手冊。”他補充說，還有一個物理安全元素也令人擔憂。許多醫(yī)院病房和診所實際上是對公眾開放的，這使得直接訪問不安全的設備變得相對簡單。

“獲得這些東西很容易，”沃爾夫警告說。 “您可以四處走走，進入一些不應該的區(qū)域。”

謝爾曼說，遠程醫(yī)療和虛擬護理系統(tǒng)的使用激增代表了對誘人攻擊媒介的回應。 這些系統(tǒng)通常隔離在醫(yī)院本地的網(wǎng)絡上，“但現(xiàn)在，它們使這些系統(tǒng)可以遠程使用，并且可以非?？焖俚赝瓿晒ぷ?，而無需強調安全性，”他說。

勒索軟件

但是，并非所有分析師都認為醫(yī)療保健是此時惡意黑客的特定目標。Gartner Research的高級主管兼分析師Gregg Pessin表示，醫(yī)院和診所很可能成為勒索軟件的受害者，但更大的威脅媒介是網(wǎng)絡釣魚攻擊，這些攻擊可能并非專門針對他們。

他說：“在大多數(shù)情況下，醫(yī)療保健不在眼前，惡意軟件只是被發(fā)送到世界各地，如果醫(yī)療行業(yè)員工碰到了不良鏈接，他們的組織將成為受害者。”

不過，考慮到醫(yī)療網(wǎng)絡的任務關鍵性和時間敏感性，針對醫(yī)療服務提供商的勒索軟件攻擊更有可能讓犯罪分子獲得回報。如果一家醫(yī)院需要自己的技術在任何時候都能正常運轉，那么它更有可能支付贖金，而不是試圖恢復被勒索軟件鎖住的系統(tǒng)。

網(wǎng)絡分割

Pessin說，醫(yī)療保健提供商能夠保護自己不受醫(yī)療信息網(wǎng)絡威脅的主要方式之一是使用網(wǎng)絡分割，確?？赡芤资芄舻牟僮髟O備不與IT系統(tǒng)連接到網(wǎng)絡的相同部分，從而無法獲得敏感和基礎設施數(shù)據(jù)。

但是，在此之前，重要的是要了解給定網(wǎng)絡上的所有設備。佩辛說，許多醫(yī)療保健提供商已經在投資庫存和跟蹤軟件，這些軟件可以自動檢測網(wǎng)絡上的醫(yī)療物聯(lián)網(wǎng)設備，并跟蹤它們是否處于可疑狀態(tài)。Sherman說，修補具有此功能的設備也至關重要，更新具有已知漏洞且無法遠程修補的舊系統(tǒng)也是如此。他說：“這可能很昂貴，但這確實是必要的。”

最后，根據(jù)Wolfe的說法，僅僅是對安全威脅的存在有一個更好的組織意識就可以在對抗它們方面有很大的幫助。

“培訓你的醫(yī)生和護士識別惡意電子郵件，并與醫(yī)院的醫(yī)療設備維護團隊合作，以確保設備免受威脅”，他說。