今年1月底，美國芝加哥盧里兒童醫院遭受勒索軟件攻擊，被索要340萬美元贖金。無獨有偶，去年12月，ALPHV/BlackCat勒索軟件團伙攻擊了全美最大的醫療交易支付平臺Change Healthcare。

美國《福布斯》雙周刊網站在近日的報道中指出，醫療保健機構擁有大量寶貴且敏感的數據，已經成為黑客的目標。針對醫療保健行業的網絡攻擊持續增加，而且在許多情況下，現有網絡防御水平根本無法抵擋。人工智能（AI）的加入也讓這場“貓鼠游戲”更加復雜，保障醫療網絡的安全已迫在眉睫。

網絡攻擊日益猖獗

醫療保健組織擁有大量寶貴且敏感的數據，2023年針對醫療保健領域的網絡攻擊比前一年增加了134%。

近年來，醫院把在線技術應用到遠程醫療、病例記錄等諸多領域。這令醫院成為網絡竊賊的目標，他們以系統數據等為要挾，索取高額贖金。

針對醫療交易支付平臺Change Healthcare的攻擊，對全美藥店的交易產生了重大影響。黑客們還竊取了6太字節（TB）的敏感數據，包括美國軍方/海軍人員的個人身份信息、病例、牙科記錄、付款信息，以及該系統解決方案源代碼和數千家醫療保健提供商、藥房及保險提供商的數據。

2021年1月至2月期間進行的一項調查顯示，全球34%的醫療保健企業報告稱前一年經歷過勒索軟件攻擊，63%的醫療保健企業預計未來會受到網絡攻擊的影響。另一份研究報告《2022年醫療保健物聯網設備安全狀況》稱，醫院使用的互聯網連接設備中，有一半以上存在漏洞，可能會危及患者安全、機密數據或設備的可用性。

攻擊醫療網絡危及生命

醫療保健領域的網絡攻擊與日俱增，對患者安全的影響也越來越大。

每年有超過22萬名患者在盧里兒童醫院接受治療。遭受勒索軟件攻擊后，多臺手術被延誤，醫生和患者無法獲得超聲波和CT掃描結果，處方也只能以紙質形式開出。

當遭受攻擊時，醫院不得不關閉網絡，中斷互聯網連接。這意味著很多醫療技術無法施行，會對患者健康造成直接風險，并可能威脅生命。此外，當醫院遭受攻擊時，有些中風、心臟病發作患者需要轉移。如果臨近醫院也因為勒索軟件攻擊而關閉，很可能嚴重延誤患者治療。由于網絡攻擊，醫生無法在線查看患者的電子病歷，因此無法快速確定患者對哪些藥物過敏，也會影響治療進度。

早在2021年世界經濟論壇上，網絡和平研究所首席執行官斯蒂芬妮·杜金就曾表示，對醫療保健領域的網絡攻擊不僅是對計算機的攻擊，也是對弱勢群體和護理人員的攻擊，甚至是對其生命的剝奪。

美國聯邦當局正在將針對醫院和醫療機構的網絡攻擊視為“威脅生命”的犯罪。

AI工具升級網絡攻防

人們普遍認為，AI將改變醫療保健行業的面貌。AI工具在保護醫療保健系統免受勒索軟件攻擊方面可能非常重要，這些工具可幫助檢測出軟件漏洞。但與此同時，勒索軟件組織也在利用AI工具實施攻擊。

從積極一面來看，AI工具可幫助人們快速掃描網絡、識別和修補漏洞。但壞人也在使用AI編寫網絡釣魚電子郵件、惡意軟件和代碼。這些惡意軟件和代碼可快速掃描醫療網絡，找出漏洞，根據這些漏洞快速開發惡意軟件予以攻擊。AI驅動的網絡攻擊或是2023年更多人受到健康數據泄露影響的一個因素。

美國醫院協會網絡安全顧問約翰·里吉強調，鑒于醫療保健領域的重要性，保障醫療保健網絡安全勢在必行。醫院和衛生系統應將網絡安全視為重中之重，政府也要更加積極地打擊勒索軟件組織，包括對勒索組織的財務進行攔截等。（記者 劉 霞）