專家表示，隨著針對醫療服務提供商的網絡攻擊不斷升級，冠狀病毒不僅僅是對人類健康的威脅。

[[335784]]

COVID大流行已經將美國醫療系統推向了極限，但另一個對該系統的威脅卻讓它難堪：隨著疾病的蔓延，網絡攻擊，特別是基于勒索軟件的攻擊變得越來越普遍，攻擊目標是醫療物聯網設備和醫療網絡。

據Forrester Research分析師克里斯·謝爾曼(Chris Sherman)稱，在一名黑客針對醫療物聯網設備(特別是遠程患者監控傳感器)中的漏洞并獲得對醫院患者數據庫的訪問權限之后，美國兩家醫院已經受到了虛擬醫療系統的攻擊。在另一種類型的攻擊中，醫療設備制造商、歐洲最大的私人醫院運營商費森尤斯集團(Fresenius Group)也遭到勒索軟件的襲擊。

謝爾曼說：“很明顯，攻擊者正在加大對醫療設備的關注。攻擊者的攻擊目標實際上是任何暴露在互聯網上的系統，考慮到大多數醫療網絡的平坦程度，這是一個令人擔憂的問題。”

目前尚不清楚由于大流行而引起威脅的確切程度，但大多數專家都認為似乎存在相關性。謝爾曼說，有些報道認為該數字是通常預期的攻擊次數的三到五倍，但他們認為這些數字可能有點夸張。

由于多種原因，醫療保健提供者是勒索軟件攻擊的特別成熟的目標。根據NTT Canada網絡安全業務負責人Stew Wolfe的說法，醫療物聯網設備經常無法很好地防止入侵。

他說：“許多這類機器在設計時都沒有考慮安全性，因此它們在手冊中會帶有默認密碼，您可以在Internet上查找該手冊。”他補充說，還有一個物理安全元素也令人擔憂。許多醫院病房和診所實際上是對公眾開放的，這使得直接訪問不安全的設備變得相對簡單。

“獲得這些東西很容易，”沃爾夫警告說。 “您可以四處走走，進入一些不應該的區域。”

謝爾曼說，遠程醫療和虛擬護理系統的使用激增代表了對誘人攻擊媒介的回應。 這些系統通常隔離在醫院本地的網絡上，“但現在，它們使這些系統可以遠程使用，并且可以非常快速地完成工作，而無需強調安全性，”他說。

勒索軟件

但是，并非所有分析師都認為醫療保健是此時惡意黑客的特定目標。Gartner Research的高級主管兼分析師Gregg Pessin表示，醫院和診所很可能成為勒索軟件的受害者，但更大的威脅媒介是網絡釣魚攻擊，這些攻擊可能并非專門針對他們。

他說：“在大多數情況下，醫療保健不在眼前，惡意軟件只是被發送到世界各地，如果醫療行業員工碰到了不良鏈接，他們的組織將成為受害者。”

不過，考慮到醫療網絡的任務關鍵性和時間敏感性，針對醫療服務提供商的勒索軟件攻擊更有可能讓犯罪分子獲得回報。如果一家醫院需要自己的技術在任何時候都能正常運轉，那么它更有可能支付贖金，而不是試圖恢復被勒索軟件鎖住的系統。

網絡分割

Pessin說，醫療保健提供商能夠保護自己不受醫療信息網絡威脅的主要方式之一是使用網絡分割，確保可能易受攻擊的操作設備不與IT系統連接到網絡的相同部分，從而無法獲得敏感和基礎設施數據。

但是，在此之前，重要的是要了解給定網絡上的所有設備。佩辛說，許多醫療保健提供商已經在投資庫存和跟蹤軟件，這些軟件可以自動檢測網絡上的醫療物聯網設備，并跟蹤它們是否處于可疑狀態。Sherman說，修補具有此功能的設備也至關重要，更新具有已知漏洞且無法遠程修補的舊系統也是如此。他說：“這可能很昂貴，但這確實是必要的。”

最后，根據Wolfe的說法，僅僅是對安全威脅的存在有一個更好的組織意識就可以在對抗它們方面有很大的幫助。

“培訓你的醫生和護士識別惡意電子郵件，并與醫院的醫療設備維護團隊合作，以確保設備免受威脅”，他說。