為什么醫療影像設備需要加強網絡安全？

當今安全威脅形勢需要加強醫療影像網絡安全。最近幾年，針對醫療機構發起的網絡攻擊越來越多。而由于遠程醫療服務的推廣，更多數據也暴露在風險之中。除了信息盜竊，患者還面臨另一種非常嚴重的風險：被黑醫療影像設備造成人身傷害的可能性。

醫療影像設備網絡安全需要進一步加強。

醫療影像網絡安全威脅興起

2020年見證了網絡威脅的急劇上升，醫療機構就是幾大重災區之一。新冠肺炎疫情可能是醫療機構遭遇更多攻擊的一個重要因素。相較于2019年，2020年醫療機構遭遇的攻擊上升了55%。

另一方面，在黑客眼中，疫情期間醫療機構的重要地位恰恰代表著極佳的機會。他們知道勒索軟件之類的攻擊可以給自己帶來大筆財富，因為醫療設施無法承擔數據丟失或被鎖而造成的患者生命安全風險。不僅僅是醫療機構，患者也會受到勒索軟件攻擊的負面影響：專家估算，2020和2021年至少有1763個醫療中心遭到了攻擊。

遠程醫療也助推了醫療影像網絡安全所面臨的威脅。醫療保健越來越數字化和互聯化，越來越多的數據在網上共享和傳輸。加強醫療網絡安全的需求愈顯突出。

醫療網絡安全只會隨著遠程機器人手術等下一代技術的普及而推開。考慮到醫療影像設備功能強大、價值高昂，還處理大量關于患者的詳細信息，升級醫療影像網絡安全的需求尤為迫切。

醫療影像網絡安全是設備問題？

醫療影像設備（MID）不以安全功能強大而聞名。需要搞清楚的首要問題就是，網絡安全薄弱到底是設備問題，還是醫院之間的問題。是機器自身有缺陷，抑或是醫院需要加強安全？而真相是：設備和醫院的網絡安全都有欠缺，MID開發人員需要謹記設備級安全的重要性。

醫療設備通常不被認為是“網絡”設備或“聯網”設備。因此，這些設備在開發過程中一般不考慮網絡安全問題，醫療中心的計算機遵循什么安全規程，這些設備的安全狀況就是什么樣子。不巧，很多醫療設施仍在使用過時的計算機，甚至存在12歲高齡的惡意軟件感染這種情況。依靠醫院來保護這些機器并不現實。醫療影像設備的網絡安全需從源頭解決。

當然，一些MID確實具有基本的內置網絡安全功能。但是，三到七年的開發時間往往意味著，任何內置安全功能到最終上市銷售的時候都已經過時了。當前形勢下，留個關鍵漏洞給惡意黑客利用可是十分危險的。

相比十幾二十年前，今天的網絡安全威脅變化更快。如今，想要應對不斷變化的威脅，MID必須擁有最敏捷、最新的安全功能。醫療中心的IT基礎設施亦如是。

MID的網絡弱點：患者風險

醫療影像網絡設備需在設備和醫療中心兩個層級上都加以改進。可能有人會問：為什么MID尤為需要加強安全？因為一旦MID被黑，患者在健康和數據方面就面臨著遭受人身傷害的巨大風險。患者的安全需要更完善的設備網絡安全。

一方面，即使不考慮患者，MID也是高度敏感的設備。它們需要精準控溫、專門的設施和精確的專業操作。甚至維護都必須由訓練有素的專業人士完成。攻擊者如果控制了此類設備，即使不傷害任何患者，也很容易損壞設備。那就可能導致操作不當，甚或毀壞昂貴的影響設備了。

某些設備還會給患者帶來實實在在的人身安全風險。例如，掃描配置文件中斷和機械馬達故障就都會造成嚴重的傷人風險。 

現代MID在醫療中舉足輕重。患者依賴這些設備獲得可能救命的診斷，或者憑借重要掃描結果緊急安排手術。MID若是遭勒索軟件鎖定，問題就大了。

鑒于2020年全球三分之一醫療中心的論文勒索軟件攻擊的受害者，這個問題值得我們嚴陣以待。勒索軟件已廣為網絡犯罪分子所用，甚至勒索軟件即服務都在網絡犯罪世界盛行了，沒什么技術能力或經驗的菜鳥都能憑借這些工具發動攻擊。人工智能（AI）等新興技術也擴展了網絡攻擊的能力，所以遠程接管MID的威脅不再遙不可及。

此外，還存在惡意黑客篡改掃描結果的風險，這可能會給醫生提供錯誤信息，從而嚴重威脅患者，尤其是涉及大腦或脊髓等身體精密部位時。這種類型的攻擊可能導致混亂和人身傷害。即使沒有數據失竊或財務損失，MID結果遭篡改也會讓患者陷入風險。

所幸，所有這些網絡攻擊都是可以預防的。醫療中心、提供商和醫療影像設備開發人員必須聯手確保醫療影像網絡安全在未來的日子里不斷發展。

重在改善醫療影像網絡安全

網絡安全一直都很重要，但如今，對醫療影像而言，改善網絡安全比以往任何時候都更為重要。專門針對醫療行業的網絡攻擊急劇增多，加強MID安全刻不容緩。

醫療領域越來越數字化，且患者依賴現代醫療影像設備。因此，醫療中心和MID設備開發人員必須立即著手現代化安全。響應此類威脅并發展醫療影像網絡安全有助于保護患者的數據和健康，甚至可能拯救生命。