医疗产业是黑客最觊觎的目标之一。医院、医生办公室跟其他设施会储存并可存取许多的病患个人资料，而且还有许多医院会存放收费流程所需的详细金融信息。

　　就在去年发生了对医疗产业影响最大的破坏事件，恶名昭彰的WannaCry(想哭)勒索病毒爆发攻击了100多个国家的组织。

　　根据趋势科技的《保护连网医院》报告，这一波勒索病毒感染了卫生系统，让医院无法存取病患记录。这次攻击也让受感染医院被迫将救护车转到其他医院。甚至让医生不得不取消手术预约并重新安排时间。这一切都是WannaCry造成的。

　　这绝非卫生医疗产业第一次遭受到这么严重的影响，可能也不会是最后一次。

　　“随着医院和其他医疗机构采用了新的技术，添加新的设备及携手新的合作关系，让病患可以得到更好、更有效率的医疗服务，但数字受攻击面也会随着扩大。”趋势科技的报告指出：“它们的连网能力越强，就越容易成为黑客下手的目标。”

　　网络安全风险最高的地方

　　正如WannaCry(想哭)勒索病毒灾情所显示，恶意攻击会对医疗机构及病患造成重大的影响。而可能遭受医疗产业恶意攻击风险最高的三个地方包括：

　　医院日常作业：员工排班、传呼系统、病房控制、管道运输系统、医药存货、薪资单和行政作业都可能遭受网络攻击的严重威胁。随着有越多重要的日常业务被自动化并转到数字平台上，这种风险也呈指数性的成长。

　　个人身份资料(PII)隐私：医疗产业最吸引黑客的原因之一是医院所拥有的病患个人身份数据(PII)，包括了金融信息、诊断和治疗纪录及其他机密数据。

　　病患健康：日常运作被中断或PII数据遭受入侵都会造成患者健康照护遭受严重的影响。

　　连网设备有助于照护病患，但暴露在外的设备会让医院运作及病患资料陷入危险。

　　暴露的连网设备

　　前面所提到的医院运作及病患数据可能因各种不同因素而遭受危险。但如报告中所显示，长久以来的问题是暴露在外的连网设备，替黑客和恶意份子提供了进入点。

　　现代的医疗产业有着比过去都还要多的卫生信息系统，包括了以下这些：

　　住院手续区和护理站：电子邮件、薪资单、电子病历(EHR)和其他办公系统。

　　病房：冷暖空调控制、电子病历、监控设备和医药存货系统。

　　急诊室和手术间：诊断、手术、监测和成像设备。

　　病理实验室：电子病历和病理设备。

　　会议室：视频会议、VoIP及其他办公通讯应用。

　　药房：医药存量和EHR系统。

　　当这些信息系统暴露在外并可透过外部网络连上时，会让日常运作及病患照护面临危险。会导致连网医疗设备暴露在外的情况包括：

　　▲经由错误设定的网络基础设施来直接连上设备和系统。这就涉及到像使用默认密码这样的问题，让黑客有办法去轻易地连上网络基础设施和所支持的平台。

　　▲让系统或设备正常运作所需的联机能力。几乎所有连网设备都需要网络联机来正常运作，但这也为黑客打开了一扇大门。

　　▲启用远程联机来让远地的工作人员进行故障排除或远程联机。

　　正如趋势科技研究报告所指出，设备暴露在网络上并不一定代表它已经被入侵。暴露的设备仅代表着此端点系统连接到因特网，可以被外部网络所发现和连上。

　　世界上最危险的搜索引擎Shodan带来的威胁

　　另一个要考虑的因素是Shodan。它是让使用者可以找到连网设备的搜索引擎，对组织来说是识别系统中未修补漏洞和暴露资产的有用方法。

　　但同时Shodan也替黑客带来好处，他们可以利用Shodan监视和收集目标组织连网设备和系统的情报，好进行下一步的恶意活动。

　　“这也是为什么Shodan被称为世界上最危险的搜索引擎，”趋势科技的研究报告提到。

　　暴露端口的问题

　　虽然对今日先进的应用程序和设备来说，连接网络对于对其功能来说相当重要，但这样的连接性也让它身处在风险之中。

　　趋势科技发现一个值得注意的问题是暴露端口。研究人员在今日的医疗产业发现许多可被查看的暴露端口，这些端口的风险问题有：

　　网络时间协议(NTP)：这是目前最老旧的网络协议之一。因为NTP服务器和计算机间的联机几乎从不加密，因此黑客可以利用NTP网络协议进行中间人攻击，让系统无法被正确更新。

　　电传网络(Teletype Network，Telnet)：这是另一种很少被加密的网络联机 – 数据会透过明码形式传输，让黑客有了窃听封包的机会。

　　文件传输协定(FTP)：这种网络协议是大多数Web服务器的预设服务，让黑客可以加以利用来入侵服务器，取得服务器上所有的敏感数据。还可以用来上传恶意档案来展开进一步的攻击。

　　医疗产业和IT管理员必须确保网络流量已加密并且端口没有暴露在外。

　　其他可能暴露在外，需要监控的地方

　　正如趋势科技的研究显示，暴露端口和黑客攻击特定网络协议的能力并非唯一需要注意的问题—暴露的数据库和工业控制器等项目也会对医疗产业的运作构成威胁。

　　“数据库是关键/敏感/重要数据的宝库，它们成为了黑客有利可图的目标。” 趋势科技的报告指出：“被入侵的医院自动化控制系统让黑客有能力去关掉医院内的灯光，不幸的是，这样的末日场景并非只会出现在电影上。必须要非常的小心来确保大楼自动化控制器不会暴露在公共网络上。”

　　保护医疗设备

　　趋势科技研究清楚地表示，任何暴露的端点系统(从诊断和手术设备到电子病历系统和有漏洞的网络协议)都让黑客能够找到中断医院运作和影响病患照护的攻击点。

　　也因为如此，医院管理阶层和IT单位必须确保敏感设备具备适当的防护措施，确保运作所需的网络连接性不会导致这些设备暴露在公共网络上。