據(jù)媒體報道，近日，網(wǎng)絡(luò)安全研究公司Palo Alto Networks的研究人員對超過 20 萬臺聯(lián)網(wǎng)醫(yī)療輸液泵進行分析，結(jié)果發(fā)現(xiàn)超過75%的醫(yī)療輸液泵受到已知漏洞的影響，將面臨網(wǎng)絡(luò)攻擊的風(fēng)險。

　　輸液泵是醫(yī)院向患者輸送藥物的關(guān)鍵醫(yī)療設(shè)備，如果遭到惡意攻擊，會危及患者的生命。由于醫(yī)療系統(tǒng)的數(shù)字互通，有網(wǎng)絡(luò)攻擊風(fēng)險的輸液泵還會關(guān)聯(lián)到其他醫(yī)療設(shè)備甚至整整個醫(yī)療系統(tǒng)，因此，醫(yī)療服務(wù)機構(gòu)和患者的總體安全面臨潛在威脅。

　　三六零（股票代碼:601360.SH，以下簡稱360）安全專家分析，這起事件非常典型，伴隨醫(yī)療行業(yè)數(shù)字化的發(fā)展，醫(yī)院的運轉(zhuǎn)、醫(yī)生的診療數(shù)據(jù)、醫(yī)療器械的數(shù)據(jù)記錄、病患的隱私數(shù)據(jù)等全部實現(xiàn)數(shù)字化，所有醫(yī)療數(shù)據(jù)架構(gòu)在軟件之上，一旦遭到網(wǎng)絡(luò)攻擊，后果不堪設(shè)想。

　　對此， 360 公司創(chuàng)始人周鴻祎曾表示，當(dāng)數(shù)字化深入各行各業(yè)后，安全風(fēng)險也遍及各類數(shù)字化場景，智慧醫(yī)療就是重要一項。而且相比過去的小蟊賊、小黑客，現(xiàn)在主要是高級別專業(yè)力量、APT組織成為主要對手，來自虛擬世界的攻擊已經(jīng)傷害到現(xiàn)實世界，影響到人身安全。

　　近年來不斷發(fā)生的全球醫(yī)療系統(tǒng)勒索攻擊事件，正在反復(fù)印證周鴻祎的觀點。有報道稱，英美醫(yī)療衛(wèi)生系統(tǒng)正成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)；過去兩年美國90%的醫(yī)療機構(gòu)經(jīng)歷了數(shù)據(jù)泄露，每年因此損失金額達 62 億美元； 2021 年愛爾蘭衛(wèi)生部門的IT系統(tǒng)遭遇 “國際罪犯”的勒索軟件攻擊，多家醫(yī)院取消了預(yù)約和擇期手術(shù)，影響持續(xù)數(shù)周；德國一家醫(yī)院遭到勒索軟件攻擊，致一名患者間接死亡。同年，勒索軟件攻擊使美國 250 多家醫(yī)院和診所陷入癱瘓。

　　據(jù)中國信通院《 2019 年健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測報告》的調(diào)查，我國醫(yī)療健康行業(yè)網(wǎng)絡(luò)存在大量勒索病毒、遠控木馬、挖礦木馬等惡意程序。周鴻祎也曾表示， 360 公司經(jīng)常接到來自全國醫(yī)院的緊急求助，大多數(shù)是醫(yī)院的核心數(shù)據(jù)遭到勒索軟件攻擊導(dǎo)致醫(yī)院停擺。

　　醫(yī)療行業(yè)的數(shù)字安全關(guān)乎民生，作為全球數(shù)字安全的領(lǐng)導(dǎo)者， 360 憑借多年實戰(zhàn)積累，形成一套以“安全大腦”為核心的新一代安全能力框架，該框架以安全大數(shù)據(jù)分析為核心，涵蓋攻擊面防御、資源面管控、數(shù)據(jù)運營、專家運營等 4 大類，可以系統(tǒng)解決智慧醫(yī)療場景面臨的復(fù)雜安全問題。

　　目前， 360 醫(yī)療行業(yè)安全大腦已廣泛應(yīng)用在南京、天津等全國大型醫(yī)院。以南京鼓樓醫(yī)院為例，通過針對鼓樓醫(yī)院安全系統(tǒng)的頂層設(shè)計， 360 醫(yī)療行業(yè)安全大腦可以時時“看見”網(wǎng)絡(luò)的威脅，無論是提前感知、預(yù)測、預(yù)防安全威脅，以及對正在發(fā)生的安全事件實時防御與處置，潛在安全威脅的持續(xù)監(jiān)測，或?qū)σ寻l(fā)生安全事件的分析溯源， 360 為南京鼓樓醫(yī)院提供“事前有防范、事中有應(yīng)對、事后有追溯” 全生命周期的數(shù)字安全服務(wù)。

　　從全球數(shù)字安全形勢看，醫(yī)療系統(tǒng)數(shù)字安全風(fēng)險日漸嚴峻，迫切需要體系化的解決方案， 360 正在將全新的數(shù)字安全戰(zhàn)法與數(shù)字安全體系服務(wù)于醫(yī)療行業(yè)，為醫(yī)療行業(yè)的數(shù)字安全筑牢安全基座。

（舉報）