據媒體報導,近日,網路安全研究公司Palo Alto Networks的研究人員對超過20萬臺聯網醫療輸液泵進行分析,結果發現超過75%的醫療輸液泵受到已知漏洞的影響,將面臨網路攻擊的風險。
輸液泵是醫院向患者輸送藥物的關鍵醫療裝置,如果遭到惡意攻擊,會危及患者的生命。由於醫療系統的數字互通,有網路攻擊風險的輸液泵還會關聯到其他醫療裝置甚至整整個醫療系統,因此,醫療服務機構和患者的總體安全面臨潛在威脅。
三六零(股票程式碼:601360.SH,以下簡稱360)安全專家分析,這起事件非常典型,伴隨醫療行業數字化的發展,醫院的運轉、醫生的診療資料、醫療器械的資料記錄、病患的隱私資料等全部實現數字化,所有醫療資料架構在軟體之上,一旦遭到網路攻擊,後果不堪設想。
對此,360公司創始人周鴻禕曾表示,當數字化深入各行各業後,安全風險也遍及各類數字化場景,智慧醫療就是重要一項。而且相比過去的小蟊賊、小駭客,現在主要是高階別專業力量、APT組織成為主要對手,來自虛擬世界的攻擊已經傷害到現實世界,影響到人身安全。
近年來不斷髮生的全球醫療系統勒索攻擊事件,正在反覆印證周鴻禕的觀點。有報導稱,英美醫療衛生系統正成為網路攻擊的重災區;過去兩年美國90%的醫療機構經歷了資料洩露,每年因此損失金額達62億美元;2021年愛爾蘭衛生部門的IT系統遭遇 “國際罪犯”的勒索軟體攻擊,多家醫院取消了預約和擇期手術,影響持續數周;德國一家醫院遭到勒索軟體攻擊,致一名患者間接死亡。同年,勒索軟體攻擊使美國250多家醫院和診所陷入癱瘓。
據中國信通院《2019年健康醫療行業網路安全觀測報告》的調查,我國醫療健康行業網路存在大量勒索病毒、遠控木馬、挖礦木馬等惡意程式。周鴻禕也曾表示,360公司經常接到來自全國醫院的緊急求助,大多數是醫院的核心資料遭到勒索軟體攻擊導致醫院停擺。
醫療行業的數字安全關乎民生,作為全球數字安全的領導者,360憑藉多年實戰積累,形成一套以“安全大腦”為核心的新一代安全能力框架,該框架以安全大資料分析為核心,涵蓋攻擊面防禦、資源面管控、資料運營、專家運營等4大類,可以系統解決智慧醫療場景面臨的複雜安全問題。
目前,360醫療行業安全大腦已廣泛應用在南京、天津等全國大型醫院。以南京鼓樓醫院為例,透過針對鼓樓醫院安全系統的頂層設計,360醫療行業安全大腦可以時時“看見”網路的威脅,無論是提前感知、預測、預防安全威脅,以及對正在發生的安全事件實時防禦與處置,潛在安全威脅的持續監測,或對已發生安全事件的分析溯源,360為南京鼓樓醫院提供“事前有防範、事中有應對、事後有追溯” 全生命週期的數字安全服務。
從全球數字安全形勢看,醫療系統數字安全風險日漸嚴峻,迫切需要體系化的解決方案,360正在將全新的數字安全戰法與數字安全體系服務於醫療行業,為醫療行業的數字安全築牢安全基座。