美國(guó)大力推進(jìn)電子病歷記錄項(xiàng)目,醫(yī)療系統(tǒng)的病歷檔案全部聯(lián)網(wǎng),這為黑客們向醫(yī)院下手提供了便利。大量的患者信息被竊取,個(gè)人利益嚴(yán)重受損。這也在提醒管理者:如何平衡醫(yī)學(xué)創(chuàng)新和監(jiān)管之間的關(guān)系,已經(jīng)成為一個(gè)不可忽視的課題

　　2月初,黑客“黑”進(jìn)好萊塢一家醫(yī)院的電腦系統(tǒng),將包括患者病歷和個(gè)人信息在內(nèi)的所有電子資料加密,以此索要上百萬(wàn)美元贖金。這已經(jīng)不是黑客第一次找醫(yī)院下“黑”手了。近年來(lái)美國(guó)醫(yī)院遭黑客攻擊案件頻現(xiàn),引起廣泛關(guān)注。

　　醫(yī)院進(jìn)入緊急狀態(tài)

　　2月5日一早,好萊塢長(zhǎng)老會(huì)醫(yī)學(xué)中心的工作人員發(fā)現(xiàn),儲(chǔ)存病患信息的電子數(shù)據(jù)資料庫(kù)怎么都打不開(kāi)。一開(kāi)始,他們以為是電腦故障,但很快發(fā)現(xiàn)不對(duì)勁兒。

　　到了中午,這家擁有434張床位、近百年歷史的醫(yī)院亂作一團(tuán),侵入服務(wù)器的黑客在屏幕上留言:拿出9000個(gè)比特幣,我就還你資料。

　　比特幣是一種全球通用虛擬貨幣,可以?xún)稉Q成大多數(shù)國(guó)家的貨幣。媒體估算,這次黑客的要價(jià),換算成美元,約合340萬(wàn)至365萬(wàn)美元。

　　院方立即報(bào)警,并邀請(qǐng)計(jì)算機(jī)專(zhuān)家協(xié)助破案、破解密鑰。但問(wèn)題一時(shí)難以解決,醫(yī)院不得不宣布內(nèi)部進(jìn)入緊急狀態(tài)。

　　等候解鎖時(shí)間,由于惡意軟件攻擊,電腦無(wú)法聯(lián)網(wǎng),計(jì)算機(jī)斷層掃描和磁共振掃描等診斷無(wú)法開(kāi)展,患者檢查結(jié)果和病歷無(wú)法查閱,甚至有媒體報(bào)道,部分危重患者不得不轉(zhuǎn)院治療。

　　整個(gè)醫(yī)院被生生拉回到幾十年前的狀態(tài):收治病人手續(xù)統(tǒng)統(tǒng)靠手寫(xiě),病歷醫(yī)囑靠手寫(xiě),檢查單和通知單全部只有紙質(zhì),信息共享只能靠打電話(huà)、發(fā)傳真甚至遞送手寫(xiě)單。更讓人擔(dān)憂(yōu)的是,由于數(shù)據(jù)庫(kù)內(nèi)含病人聯(lián)系方式、住址、信用卡號(hào)、醫(yī)保號(hào)碼等個(gè)人信息,一旦泄露出去,后果不堪設(shè)想。

　　日子一天天過(guò)去,洛杉磯警察局、聯(lián)邦調(diào)查局和多路專(zhuān)家那里沒(méi)有絲毫進(jìn)展。按照院方說(shuō)法,這次攻擊系黑客隨機(jī)選擇,經(jīng)過(guò)一番討價(jià)還價(jià),醫(yī)院最后向黑客支付40個(gè)比特幣(約合1.7萬(wàn)美元),拿到密鑰?！拔覀円胫匦禄謴?fù)系統(tǒng)、恢復(fù)正常管理,最快、最高效的辦法就是支付贖金、取得密鑰,”醫(yī)學(xué)中心院長(zhǎng)艾倫·斯特凡內(nèi)克發(fā)表聲明說(shuō),“我們這么做是為了恢復(fù)正常運(yùn)轉(zhuǎn),這最符合(醫(yī)院)利益。”

　　為什么受傷的總是醫(yī)院

　　好萊塢長(zhǎng)老會(huì)醫(yī)學(xué)中心是一種名為“勒索軟件”的惡意程序受害者。這種軟件惡名遠(yuǎn)揚(yáng),日益猖獗。專(zhuān)家介紹,這種惡意軟件常以電子郵件附件、網(wǎng)頁(yè)木馬病毒等形式在網(wǎng)絡(luò)上“廣撒網(wǎng)”,平時(shí)深藏不露,一旦有人點(diǎn)擊它藏身的電子郵件、社交媒體或其他網(wǎng)站鏈接,就會(huì)自動(dòng)下載并運(yùn)行,非正常加密用戶(hù)數(shù)據(jù),讓用戶(hù)無(wú)法正常使用,以此勒索錢(qián)財(cái)。支付形式目前以比特幣等虛擬貨幣為主。

　　算上好萊塢長(zhǎng)老會(huì)醫(yī)學(xué)中心,今年頭兩個(gè)月至少有4家醫(yī)院受勒索軟件攻擊。在美國(guó),以醫(yī)院為目標(biāo)的黑客攻擊案件近年來(lái)越來(lái)越多。2015年7月,加利福尼亞大學(xué)洛杉磯分校醫(yī)療系統(tǒng)遭遇網(wǎng)絡(luò)襲擊,旗下4家醫(yī)院約450萬(wàn)人的私人信息可能存在安全隱患。雖然院方堅(jiān)稱(chēng)尚無(wú)證據(jù)表明黑客已“獲得某個(gè)個(gè)體的私人或醫(yī)療信息”,但醫(yī)院還是向可能受影響的個(gè)人免費(fèi)提供為期一年的身份防盜服務(wù)和信用監(jiān)督保護(hù)。

　　《華盛頓郵報(bào)》分析衛(wèi)生與公眾服務(wù)部數(shù)據(jù)后發(fā)現(xiàn),僅2015年3月,美醫(yī)療系統(tǒng)就遭遇了1100多次黑客攻擊,逾1.2億人利益受損。

　　為何黑客對(duì)醫(yī)院青睞有加?專(zhuān)家認(rèn)為,醫(yī)院掌握的特有資源令不法分子垂涎三尺,而醫(yī)院相對(duì)落后的信息安全系統(tǒng)又給了這些人可乘之機(jī)。

　　按照《基督教科學(xué)箴言報(bào)》的說(shuō)法,醫(yī)療系統(tǒng)在黑客眼中簡(jiǎn)直就是個(gè)大金庫(kù),內(nèi)有個(gè)人姓名、住址、聯(lián)系方式、社會(huì)保險(xiǎn)號(hào)碼、銀行賬號(hào)信息、索賠數(shù)據(jù)和臨床資料等海量信息。這些信息不只能拿到黑市上賣(mài)個(gè)好價(jià)錢(qián)、供人盜用身份,還能讓人非法獲取處方藥、甚至騙取保險(xiǎn)。一旦有人因此被竊取身份,小到尋醫(yī)問(wèn)藥、大到醫(yī)療保險(xiǎn)、信用記錄都可能受影響,風(fēng)險(xiǎn)著實(shí)不容忽視。

　　美國(guó)知名網(wǎng)絡(luò)安全研究機(jī)構(gòu)波內(nèi)蒙研究所數(shù)據(jù)顯示,2014年醫(yī)療身份失竊影響了大約230萬(wàn)人的生活,比前一年上升21%,因此給受害者造成人均1.35萬(wàn)美元的損失。

　　長(zhǎng)期報(bào)道網(wǎng)絡(luò)安全的記者賈伊庫(kù)馬爾·維賈揚(yáng)認(rèn)為,由于美國(guó)大力推進(jìn)電子病歷記錄項(xiàng)目,眼下全國(guó)醫(yī)療系統(tǒng)的病歷檔案統(tǒng)統(tǒng)聯(lián)網(wǎng),這為黑客們向醫(yī)院下手提供了便利。而醫(yī)院和保險(xiǎn)公司的信息安全技術(shù)更新?lián)Q代比較慢,安全意識(shí)又普遍較弱——服務(wù)器管理不設(shè)權(quán)限,設(shè)備不更改初始密碼或設(shè)置過(guò)于簡(jiǎn)單,無(wú)線(xiàn)網(wǎng)絡(luò)密碼幾乎人人能猜到……這樣的例子比比皆是,黑客們才得以頻頻得手、日漸猖狂。

　　還有更多安全隱患

　　雖然迄今尚無(wú)報(bào)告顯示黑客對(duì)醫(yī)院的攻擊造成病患傷亡,但不少業(yè)內(nèi)人士呼吁,醫(yī)院亟需加強(qiáng)數(shù)據(jù)安全工作,尤其在醫(yī)療設(shè)備上更要下功夫防范風(fēng)險(xiǎn)。

　　約翰斯·霍普金斯大學(xué)計(jì)算機(jī)學(xué)教授、網(wǎng)絡(luò)安全專(zhuān)家阿維·魯賓1月參加一個(gè)關(guān)于醫(yī)學(xué)網(wǎng)絡(luò)安全的大會(huì)時(shí)說(shuō),早在上世紀(jì)90年代,他參觀東海岸醫(yī)院時(shí)就發(fā)現(xiàn)不少醫(yī)院計(jì)算機(jī)實(shí)驗(yàn)室密碼保護(hù)過(guò)于簡(jiǎn)單,安全程序被隨意更改,軟件控制的藥物調(diào)劑機(jī)器人缺少必要的保護(hù)程序。

　　“一旦(調(diào)劑藥物的)軟件出故障怎么辦?要是有人攻擊這個(gè)系統(tǒng)、導(dǎo)致藥全都配錯(cuò)了怎么辦?”魯賓憂(yōu)心忡忡地說(shuō)。

　　眼下,美國(guó)不少醫(yī)療設(shè)備生產(chǎn)商開(kāi)始和監(jiān)管者一起,加強(qiáng)安全措施,防范網(wǎng)絡(luò)襲擊——

　　2013年,食品和藥物管理局向醫(yī)療保健設(shè)備生產(chǎn)廠(chǎng)家發(fā)布網(wǎng)絡(luò)安全備忘錄,建議對(duì)方評(píng)估設(shè)備及相關(guān)網(wǎng)絡(luò)安全;2014年,食品和藥物管理局發(fā)布指導(dǎo)準(zhǔn)則,要求醫(yī)學(xué)設(shè)備上市前必須接受網(wǎng)絡(luò)安全測(cè)試;2015年,食品和藥物管理局聯(lián)手國(guó)土安全部向醫(yī)院發(fā)布警告,指出一種植入式藥泵設(shè)計(jì)存在嚴(yán)重缺陷,能給黑客可乘之機(jī);2016年1月,食品和藥物管理局起草文件,要求設(shè)備生產(chǎn)商展開(kāi)安全自檢,同時(shí)允許第三方研究人員標(biāo)注安全風(fēng)險(xiǎn)。

　　醫(yī)學(xué)設(shè)備技術(shù)安全顧問(wèn)斯科特·埃芬斯認(rèn)為,如何平衡醫(yī)學(xué)創(chuàng)新和監(jiān)管之間的關(guān)系至關(guān)重要,但這一切不應(yīng)以人的生命為代價(jià)。

　　埃芬斯說(shuō),雖然目前尚未發(fā)現(xiàn)有人蓄意針對(duì)醫(yī)學(xué)設(shè)備發(fā)動(dòng)網(wǎng)絡(luò)攻擊,但風(fēng)險(xiǎn)猶存?？?jī)?nèi)部自省與外部監(jiān)管不斷完善是個(gè)漫長(zhǎng)的過(guò)程,醫(yī)院眼下至少還能做些補(bǔ)充防范措施,例如將安全風(fēng)險(xiǎn)最大的設(shè)備與外部網(wǎng)絡(luò)斷開(kāi),要求技術(shù)人員刪除預(yù)設(shè)的安全憑證信息,加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全,淘汰安全隱患較大的設(shè)備等。