黑客正在盯上医疗机构

根据安全供应商TrapX的一项新研究：在美国，包括医院在内的医疗机构越来越容易遭受医疗设备的劫持以及勒索软件的威胁。

2016年共发生93起重大袭击事件。2016年报道的所有主要的HIPAA（Health Insurance Portability and AccountabilityAct，健康保险携带和责任法案）数据泄露事件中，黑客至少要为其中的三分之一（31.42%）负责，这比过去三年增长了四倍。

2014年网络攻击占HIPAA主要数据泄露总数的9.77%，这个数字在2015年增加到21.11%。

去年三大医疗机构都受到了网络攻击：Excellus BlueCross BlueShield（1000万条记录），Premera Blue Cross（1100万条记录），Anthem Blue Cross（7880万条记录）。这是医疗机构历史上最大规模的数据泄露事件。

去年发生的57起攻击事件中，有接近1.12亿条数据遭到泄露。今年，虽然攻击数量增加至93起，泄露的数据却减少到1200万。

TrapX警告，黑客罪犯对患者医疗数据和医疗操作的威胁越来越大。

TrapX实验室的联合创始人和服务副总裁Moshe Ben-Simon表示：“通过正在进行的研究，TrapX实验室发现攻击者使用劫持医疗设备的方法（MEDJACK攻击），作为进入医院网络的后门。一旦进入网络，攻击者会寻找高价值的攻击目标，最终泄露知识产权和患者数据。不幸的是，医院似乎不能检测[这些攻击]或补救。”

易受MEDJACK攻击的诊断设备包括PET和CT扫描仪和MRI机；治疗设备如输液泵、医疗激光器和激光眼外科机器；生命支持设备如心肺机、医疗呼吸机、透析机。

除了MEDJACK攻击，网络犯罪分子正越来越多地转向勒索软件，企图向医疗机构勒索钱财。勒索软件比MEDJACK以及其他攻击方法更易制造和部署。此外，医疗机构有足够的财力支付勒索费用也是被作为攻击目标的原因之一。

BenSimon表示，由于医院缺乏新技术和相关的实践，很难检测和纠正勒索软件攻击。我们预计2017年此类事件数量会增加。