为什么医疗行业在网络安全方面仍然如此糟糕

当医院或其他医疗服务提供者被攻击时，可能会出现各种类似的可怕场景。

到目前为止，医疗行业一直在被打压。2019年，卫生组织继续受到数据泄露和勒索软件攻击的打击，估计造成该行业损失40亿美元。去年6月，美国5家医疗机构在一周内就报告了勒索软件攻击。密歇根州的一家医疗机构在拒绝向攻击者支付赎金后，于去年春天关闭了这家诊所。2018年，在比较包括教育、医疗、一般专业和金融在内的一系列工作领域时，医疗实体在所有违规和安全事件中所占比例为41%，是所有行业中最高的。这些攻击甚至变得更加严重和复杂。

不难想象其他现代噩梦，比如上面的EKG交换。例如，心脏起搏器故障可能会导致病人遭受不必要的电击，或者血型数据库可能会因为完整性受到攻击而切换并造成混乱。这四种情况实际上都是在最近的两次网络医疗峰会期间发生的。这两次峰会是在2017年“想哭”(WannaCry)攻击事件之后召开的。“世界上唯一以临床为导向的卫生保健网络安全会议”现在每年都会召集医生、安全研究人员、医疗设备制造商、卫生保健管理人员和决策者，以强调并有望解决医疗技术中的漏洞。

如今，CyberMed可能是了解一个极度脆弱的医疗生态系统的风险所在的最快方法。在这个生态系统中，医院经常运行过时或不受支持的软件，而且目前没有为病人的医疗设备打补丁的经济激励。在最近的一次峰会上，我与来自医疗和安全领域的人士进行了交谈，很明显，无数的问题汇聚在一起，形成了某种程度上(im)的完美风暴。这个社区希望在任何人受伤或死亡之前，医疗保健网络卫生的可悲状态能够得到改善。

借用电信行业的一个术语，2019年11月峰会的主题是“解决最后一英里问题”。“网络安全和医学交叉领域的专家如何将他们知道的信息传播给需要的人?”

“如果我们能在CyberMed峰会上，与FDA、设备制造商、以及医院里做很多决定的高管们交流，那就太好了。我们想出这些伟大的思想,我们提出了对这些问题的认识,但如果它不过滤的个人临床医师与单个病人的床边,然后真的为零,“杰夫•塔利博士说CyberMed创始人之一和儿科医生和一个麻醉学戴维斯加利福尼亚大学的研究员。“如果这个大的系统性运动的概念没有被转化到个人身上，那么它就没有那么有效。”

“我有很多病人需要照顾，而我只有有限的时间来照顾他们，”Tully的联合创始人、加州大学圣迭戈分校(University of California, San Diego)网络安全医学主任克里斯蒂安·达米夫(Christian Dameff)博士说。“即使我的网络安全专业知识和理解这些问题,我还是真的对付一想到,“如果我只看到这个病人15分钟,可能永远不会再见到他们,我和他们谈谈修补他们的起搏器,还是我和他们谈谈他们的可怕不受控制的糖尿病和高血压?理想情况下，这些事情不会相互排斥，但这不是现代医学和现代医疗的现实。”

食品和药物管理局(FDA)设备与放射卫生中心科学与战略伙伴关系副主任Suzanne Schwartz博士说，这是该组织面临的最大挑战。医疗专业人员如何引入需要了解并参与整个行业中与网络安全相关的讨论的患者和提供者?这就是为什么FDA在去年秋天召开了一次关于病人参与咨询委员会会议的公开会议，专门讨论医疗设备的网络安全问题。(7个小时的活动全程网络直播仍可在网上观看。)

施瓦茨说:“在这里，患者可能是真正重要的驱动因素，他们可能有与网络安全相关的可植入设备，也可能在家里或其他地方连接了设备。”“重要的是,他们是最好的通知,他们被定位与医生的对话以了解接收更新和补丁的重要性,漏洞被发现,这些漏洞时适当评估和减轻他们的设备安全有效地继续功能。”