隨著醫(yī)療行業(yè)信息化的發(fā)展，網(wǎng)上掛號(hào)、電子病歷等已成為人們?nèi)粘＞歪t(yī)中的普遍行為。而隨著科技的發(fā)展，一些醫(yī)療器械也開始與互聯(lián)網(wǎng)相連接，以期為病人帶來更好的醫(yī)療體驗(yàn)。

醫(yī)療信息化所帶來的便利是不言而喻的，但與此同時(shí)，與網(wǎng)絡(luò)世界的連接也為醫(yī)療行業(yè)帶來了一系列的安全威脅。

健康數(shù)據(jù)成攻擊者最大利益目標(biāo)

一份健康數(shù)據(jù)所包含的信息量無疑是巨大的，除了個(gè)人的身份信息，銀行卡、健康數(shù)據(jù)、甚至用藥信息等都可能涵蓋其中。因此對(duì)于黑客而言，一份健康數(shù)據(jù)的價(jià)值遠(yuǎn)比一張單純的信用卡信息要值錢得多。在國外一些地下市場，一份醫(yī)療保險(xiǎn)證明便可以帶給網(wǎng)絡(luò)犯罪分子20美元的收益，而相比之下，一張信用卡只能帶來1～2美元的收入。

而在獲取了大量的醫(yī)療記錄信息后，黑客們還可以利用這些信息進(jìn)行不同類型的犯罪活動(dòng)，如：冒充病人獲取管制藥物，憑借銀行卡信息進(jìn)行金融欺詐等。

就醫(yī)療行業(yè)機(jī)構(gòu)而言，其對(duì)于網(wǎng)絡(luò)安全的防范遠(yuǎn)遠(yuǎn)不如金融、政府等敏感行業(yè)做得到位。而隨著越來越多的就診信息逐漸從紙質(zhì)檔案過渡成電子檔案，如今的醫(yī)療行業(yè)無疑在保護(hù)患者數(shù)據(jù)信息方面面臨著巨大的挑戰(zhàn)。

醫(yī)療設(shè)備亦成為攻擊目標(biāo)

除了針對(duì)患者醫(yī)療信息的竊取，針對(duì)醫(yī)療設(shè)備發(fā)起破壞性的攻擊也已不是天方夜譚。

比較而言，醫(yī)療行業(yè)的信息系統(tǒng)較于金融、政府以及一般的企業(yè)網(wǎng)絡(luò)而言，醫(yī)療行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)都要脆弱得多。雖然醫(yī)療信息系統(tǒng)和設(shè)備被黑客攻擊的機(jī)率目前看來還非常之小，但這并不意味著醫(yī)療行業(yè)便可以高枕無憂。

具體而言，目前存在于醫(yī)療系統(tǒng)中的漏洞將很可能被黑客利用進(jìn)行信息竊取、發(fā)動(dòng)攻擊等。而隨著醫(yī)療器械的智能化水平越來越高，與互聯(lián)網(wǎng)進(jìn)行連接的醫(yī)療器械也越來越多，但另一方面對(duì)這些聯(lián)網(wǎng)的醫(yī)療器械安全防范與保護(hù)卻是非常薄弱的，這無疑成為潛在的巨大危險(xiǎn)。

例如，用于自動(dòng)的給糖尿病人輸入藥物胰島素泵在連接網(wǎng)絡(luò)后遭到了黑客的攻擊，那么，黑客便可能通過控制藥物輸入量奪走患者的生命。與此類似的還有心臟起搏器等。而隨著近來移動(dòng)醫(yī)療的日漸火熱，各式各樣的可穿戴醫(yī)療設(shè)備業(yè)已進(jìn)入到日常的醫(yī)療診斷與健康監(jiān)測中來，同樣，這些可穿戴設(shè)備都面臨著成為黑客攻擊的目標(biāo)的威脅。

而從另外一方面來看，目前醫(yī)院等醫(yī)療機(jī)構(gòu)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊等方面的缺乏有效的經(jīng)驗(yàn)積累，而醫(yī)療器械經(jīng)銷商在這方面也沒有充分的安全意識(shí)，這都使得醫(yī)療行業(yè)在面對(duì)黑客攻擊時(shí)沒有足夠的應(yīng)對(duì)能力。

結(jié)語：未雨綢繆 防范于未然

雖然到目前為止，見諸報(bào)道的針對(duì)醫(yī)療行業(yè)的重大攻擊事件幾乎還未有過，但正如前文所述，這并不意味著醫(yī)療行業(yè)便可以放松警惕。隨著以上一系列有可能發(fā)生的醫(yī)療行業(yè)安全風(fēng)險(xiǎn)被披露，盡早采取預(yù)防性措施、加強(qiáng)安全防范意識(shí)成為醫(yī)療行業(yè)急需采取的措施。

當(dāng)然，安全風(fēng)險(xiǎn)并非是依靠一己之力便能解決的問題，針對(duì)技術(shù)層面的諸如漏洞、入侵等，還需安全廠商反饋、安全團(tuán)隊(duì)、醫(yī)療機(jī)構(gòu)等通力協(xié)作，才能盡量將醫(yī)療行業(yè)面臨的的入侵攻擊風(fēng)險(xiǎn)扼殺在“搖籃”里?？偠灾?，對(duì)于醫(yī)療行業(yè)所面臨的信息安全風(fēng)險(xiǎn)，未雨綢繆、防患于未然是十分必要的。