安全设备意识是每个医院管理者应有的

　　近日，位于美国洛杉矶中部的好莱坞长老会医疗中心网络系统遭到黑客攻击。入侵者勒索9000比特币作为赎金，价值360万美元（约合人民币2345.8千万元）。这家医院拥有超过430张床位，规模较大。事件发生在2月初，但整个医院管理内部都被要求保持沉默，因此“保密”工作比较到位，近才有消息逐渐传出。

　　有人说：“2015年是医疗行业具有标志性的一年，坏消息不断。医疗系统日益增加的攻击事件暴露出诸多安全不足：众多不安全的可被攻击者利用的载体，敏感资料失窃，并且可能导致灾难性后果。2016年将出现更多类似的问题。医疗机构必须加速部署安全工作，以免将患者及其自身置于安全威胁风险之中。”

　　虽然现在医院管理者们的“安全性”意识越来越强，但是随着时代的发展，任何一种可记录的医疗设备都要纳入信息保护的范围。医疗“物联网”的扩展使网络没有了边界。必须确保不同位置使用设备的安全。

　　这可能包括：个人设备、医院培训内的设备、帮助供应商提供高级护理的平板电脑以及存储、访问和共享全部信息的数据库等等。因为以上任何一种设备都可能会成为攻击的载体。

　　FDA在一月份表示，“便于患者使用的医疗器械进行联网的情况日益增多。联网的医疗器械(如联网的其他计算机系统)使用可能容易遭受网络安全威胁。利用这些漏洞可能会对医疗器械的安全性和有效性带来危险，通常需要在产品生命周期提供持续维护，提供漏洞的安全防御。主动解决医疗器械方面的网络安全风险可降低对患者的安全影响以及对公共卫生的总体风险。”

　　患者都很关心自己的隐私，并确认这些信息是受保护的。话虽如此，攻击者对医疗成果和医疗机构所持有信息的态度是不断变化的。如果成果有价值，则会更容易受到数据隐私威胁。在非医疗行业的语境下想想非医疗背景下的一些情况。内容识别的搜索引擎会推送与近搜索查询相关的标题广告，让人感觉有位“公众监视人”正在窥伺，但很少有人会重视这种程度的隐私侵入。但是，相同的内容识别搜索引擎还会通知你对近购买的航班进行值机，很多人发现这一功能非常有价值。尽管同是侵犯数据隐私，但结果完全不同。这使得隐私对于医疗机构更具挑战性。

　　医疗机构固有的数据失窃风险是真实的，网络威胁攻击也是真实的。一旦攻击者进入主系统，可能会安装恶意软件，降低系统访问效率以收集患者的敏感信息或者控制设备并可能危及患者的生命。保护所有这些敏感信息(以及某种程度来讲，这些数据背后的访问者权限)的佳方式便是采用分层安全架构。采用高级威胁的防御工具也是需要的，内网隔离防火墙、恶意软件/病毒的防御或更多其他的安全措施。