据媒体报道,近日,网络安全研究公司Palo Alto Networks的研究人员对超过20万台联网医疗输液泵进行分析,结果发现超过75%的医疗输液泵受到已知漏洞的影响,将面临网络攻击的风险。
输液泵是医院向患者输送药物的关键医疗设备,如果遭到恶意攻击,会危及患者的生命。由于医疗系统的数字互通,有网络攻击风险的输液泵还会关联到其他医疗设备甚至整整个医疗系统,因此,医疗服务机构和患者的总体安全面临潜在威胁。
三六零(股票代码:601360.SH,以下简称360)安全专家分析,这起事件非常典型,伴随医疗行业数字化的发展,医院的运转、医生的诊疗数据、医疗器械的数据记录、病患的隐私数据等全部实现数字化,所有医疗数据架构在软件之上,一旦遭到网络攻击,后果不堪设想。
对此,360公司创始人周鸿祎曾表示,当数字化深入各行各业后,安全风险也遍及各类数字化场景,智慧医疗就是重要一项。而且相比过去的小蟊贼、小黑客,现在主要是高级别专业力量、APT组织成为主要对手,来自虚拟世界的攻击已经伤害到现实世界,影响到人身安全。
近年来不断发生的全球医疗系统勒索攻击事件,正在反复印证周鸿祎的观点。有报道称,英美医疗卫生系统正成为网络攻击的重灾区;过去两年美国90%的医疗机构经历了数据泄露,每年因此损失金额达62亿美元;2021年爱尔兰卫生部门的IT系统遭遇 “国际罪犯”的勒索软件攻击,多家医院取消了预约和择期手术,影响持续数周;德国一家医院遭到勒索软件攻击,致一名患者间接死亡。同年,勒索软件攻击使美国250多家医院和诊所陷入瘫痪。
据中国信通院《2019年健康医疗行业网络安全观测报告》的调查,我国医疗健康行业网络存在大量勒索病毒、远控木马、挖矿木马等恶意程序。周鸿祎也曾表示,360公司经常接到来自全国医院的紧急求助,大多数是医院的核心数据遭到勒索软件攻击导致医院停摆。
医疗行业的数字安全关乎民生,作为全球数字安全的领导者,360凭借多年实战积累,形成一套以“安全大脑”为核心的新一代安全能力框架,该框架以安全大数据分析为核心,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类,可以系统解决智慧医疗场景面临的复杂安全问题。
目前,360医疗行业安全大脑已广泛应用在南京、天津等全国大型医院。以南京鼓楼医院为例,通过针对鼓楼医院安全系统的顶层设计,360医疗行业安全大脑可以时时“看见”网络的威胁,无论是提前感知、预测、预防安全威胁,以及对正在发生的安全事件实时防御与处置,潜在安全威胁的持续监测,或对已发生安全事件的分析溯源,360为南京鼓楼医院提供“事前有防范、事中有应对、事后有追溯” 全生命周期的数字安全服务。
从全球数字安全形势看,医疗系统数字安全风险日渐严峻,迫切需要体系化的解决方案,360正在将全新的数字安全战法与数字安全体系服务于医疗行业,为医疗行业的数字安全筑牢安全基座。