如果黑客攻擊了醫院

聯網“智慧”裝置正準備革新醫療行業，從為輸注的藥物提供必要安全檢查的輸液泵，到可進行高精準手術的千萬美元級機器人和藍芽連線的起搏器。但是，新的機會也伴隨著的新的風險——尤其是在醫院這類脆弱的環境中。

去年春天，WannaCry勒索軟體攻擊攪亂了英國國民健康服務(NHS)，甚至導致關鍵檢查所需的CT（計算機斷層掃描）和MRI（核磁共振成像）機器不能使用。那時，醫用智慧裝置的風險就被推到了前臺。最近，另一起勒索軟體攻擊開始在東歐蔓延，名為“壞兔子(
Bad Rabbit )”，可造成類似WannaCry的損害。

迄今為止，對醫療裝置的惡意網路攻擊尚未對病患造成嚴重傷害。然而，這種可能性是真實存在的。為解決網路安全漏洞對病人的潛在風險，美國食品藥品管理局(FDA)最近決議召回近50萬臺Abbott起搏器，如同美劇《國土安全》第二季中的情節。

雖然攻擊起搏器的場景不太可能發生，被入侵的醫療裝置，還是可能輕易令脫節的醫療系統陷入混亂之中，危及數百萬依賴這些裝置的人。再加上很多醫療過程的高風險性，對聯網裝置的此類攻擊真的有可能造成致命後果。

內科醫生通常會快速投入最新高科技工具的懷抱，技術上先進的醫院對病患和名醫的吸引力也不是什麼祕密。最近的一份行業調查發現，超過90%的醫療資訊科技系統使用了聯網裝置。同時，該調查也指出，70%的醫院資訊科技決策者錯誤地認為，用於主機和伺服器安全的同一套軟體安全工具，對這些裝置也有效。

只要對這些聯網裝置的一些風險稍作了解，就很容易看出人們對這些裝置的理解有多薄弱，這些裝置有多容易被入侵。

以機器人手術系統為例。出於測試目的，2015年的時候，華盛頓大學的研究人員黑進了可遠端操作的“烏鴉II”( Raven II
)型手術機器人，並對之進行了惡意控制。雖然邪惡天才操控機器人手術系統的可能性看起來有點遙遠，但據報導，某醫院高危孕婦使用的胎兒監護儀，就被惡意軟體拖慢了。

毫無疑問，“聯網醫院”帶來的好處是顯而易見的。人為失誤可能是造成病患傷害的主要原因，而使用智慧裝置有可能會減少這種失誤，比如說防止發錯藥等。來自這些裝置的更快資訊流，也能以前所未有的速率提供重要資訊。智慧裝置可整合高階監視和安全規程。醫生也能用聯網技術得到效能指標的實時反饋。例如，外科醫生可以遠端監視手術過程並給出實時指導。另外，遠端操作的機器人手術系統，可以為世界上缺乏外科醫生的地區提供生命救護服務。然而，先進裝置帶來高階風險的事實依然存在。

FDA最近開始解決醫療裝置網路安全問題了，夏天的時候，國會開始考慮立法，確保製造嵌入式系統的生產商遵從資訊保安標準。

保護醫療裝置安全面臨巨大挑戰。與聯網工業系統和安全攝像頭不同，很多醫療裝置得在醫院各處移動，甚至，像起搏器這種裝置，還會被帶回家。這種移動性，就讓此類裝置在網路上非常難以定位，加重了威脅監視的難度。而且，我們需要這些裝置在所有情況下都能安全可靠地執行。因為救命的裝置必須在被惡意軟體感染的情況下都能繼續執行，對檢出感染的響應，就必須以患者健康為最優先考慮，然後再關注防止攻擊蔓延。

另一個難題是，當前空閒的醫療裝置，可能一接到通知就需要立即啟用，比如急診的CT機。雖然軟體補丁可以提供重要的安全更新，其安裝過程卻需要裝置處於未啟用狀態。也就是說，更新升級的時機必須謹慎選擇。軟體系統可以聯網自動安裝安全更新，讓醫院工作人員從這項工作中解脫出來，但安全措施必須到位，以防需要裝置時出現當機風險。

困難確實很大，但也不是不能克服。利益相關者已開始支援安全改進，立法者也越來越認識到這些問題。舉個例子，醫療裝置獲批的過程冗長而繁瑣，為打消生產商對安裝安全更新可能導致另一輪審批過程的顧慮，FDA最近就採取措施，以減少安全更新安裝的監管障礙。

先進醫療裝置附帶高階風險，但並不意味著我們就要下線聯網裝置，或者暫停技術改進。可以做個權衡：如果我們一直等到裝置完全安全，我們就錯過可為病患治療帶來的諸多益處。但隨著我們越來越依賴網路化高科技醫療裝置，我們需要認清：防止這些裝置被黑客入侵，是確保裝置可靠及安全的重要一步。

本文轉自d1net（轉載）