一項新的研究顯示，美國絕大多數的醫療成像設備容易受到黑客攻擊，一大原因是操作系統老舊，不受支持。根據Palo Alto Networks旗下Unit 42 Threat安全團隊發布的《2020年物聯網威脅報告》，多達83%的聯網醫療成像設備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患。這一比例明顯高於2018年的56%。

Palo Alto Networks傑出工程師王梅(May Wang音譯)將該比例的上升歸因於微軟不再支持Windows 7。雖然醫療設備的生命週期很長，但如果它們不定期更新到操作系統的最新版本，或者運行不受支持的操作系統，那麼黑客就能乘虛而入，利用漏洞竊取數據，滲透到醫院網絡，擾亂醫療工作。

王梅說，“這就好比你的房子側面一直有一扇壞了的窗戶——你完全無法知道什麼時候會有人溜進來，防不勝防。”

惡意軟件Conficker 捲土重來

王梅指出，醫院在網絡安全方面通常落後於其他行業，因此它們特別容易受到各種攻擊。例如，該報告詳細描述了已有12年曆史的惡意軟件Conficker是如何捲土重來的。

在報告中提到的一家未具名醫院，一台乳腺X線機出現了異常流量。在短短幾天的時間裡，IT團隊確定Conficker蠕蟲感染了醫院網絡上的其他醫療設備，包括另一台乳腺X線機、一台放射機、一台數字成像設備以及其他的設備。

Conficker在2008年首次被檢測到，當時它利用了Windows XP和較老的微軟操作系統中的漏洞。該蠕蟲會感染設備，並將它們添加到殭屍網絡中，然後繼續尋求感染其它的設備。到2009年，這種蠕蟲感染了大約1500萬台電腦，波及醫院、政府機構和企業。

2015年，估計有40萬台機器感染了Conficker蠕蟲。2020年的報告說，這個數字現在可能是50萬。

在上面提到的那家醫院，重新啟動設備並不起作用，因為引發Conficker感染的漏洞沒有修補。最終，該醫院不得不讓設備下線，給它們安裝重要的安全補丁，然後慢慢將它們一個接一個地重新上線。報告稱，該醫院當時宕機了一個星期。

黑客為何攻擊醫院

Palo Alto Networks的報告還警告稱，黑客會對利潤豐厚的個人數據發起新的攻擊。

數據安全公司Mimecast的企業安全主管馬修·加德納（Matthew Gardiner）在接受雜誌時表示，“醫療機構存有高度機密和敏感的個人信息，這些信息對於不法分子尤其具有吸引力。從本質上講，那是信息寶庫，既可以用來直接變現，也可以用於身份盜竊或其他的後續攻擊。”

Mimecast週二發布的研究報告顯示，去年高達90%的醫療機構受到過電子郵件攻擊。其中，四分之一的醫療機構稱，其遭受的攻擊極具破壞性。甚至有醫療機構因為網絡攻擊而不得不關閉。

對於資金並不充裕的醫院來說，有兩個選擇：購買新的成像機，或者投資升級醫院防火牆來幫助緩解這類攻擊。

王梅稱，攻擊者知道醫院系統升級緩慢，因而往往利用這一點來謀利。“企業的系統宕機意味著金錢損失，而醫院的系統宕機則意味著生命損失。醫療機構往往會通過向勒索軟件支付贖金來重新獲得對系統和數據的控制。”

預防措施

醫院現在可以採取一些措施來緩解這種威脅。

王梅建議醫療機構定期掃描它們的網絡，看看哪些物聯網設備處於聯網狀態。任何不屬於網絡上的或者不在使用狀態的設備都應該斷開連接。其他的設備應定期更新，以確保修補任何的漏洞。最後，物聯網醫療設備應該與常規網絡分離。

“正如我們的報告所顯示的，在72%的醫療機構裡，物聯網醫療設備沒有與常規網絡分離，”王梅說道，“這意味著，攻擊一旦滲透到物聯網醫療設備，那麼除了可能從醫療設備本身竊取患者數據外，攻擊者還可能會滲透到醫院的主網絡，竊取更多的患者數據。”