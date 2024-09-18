虽然医疗机构一直在实施与患者信息相关的技术、管理和物理防护措施，但在保护其医疗设备安全方面却不够勤勉。这些设备对患者护理至关重要，却可能使医院面临网络攻击的风险，严重干扰患者护理。
根据美国卫生与公众服务部的数据，去年有 8,800 万人受到大型数据泄露事件的影响，大量电子受保护健康信息 (ePHI) 遭到泄露。今年，又有几家大型医疗机构受到网络攻击的影响，包括 Change Healthcare、Kaiser Permanente 和 Ascension。Halcyon 报告称：“伦敦主要的实验室和诊断服务提供商 Synnovis 成为勒索软件攻击的受害者，造成了广泛的中断。”据《卫报》报道，此次攻击影响了多家医院，包括盖伊医院、圣托马斯医院、国王学院医院、伊芙琳娜儿童医院、皇家布朗普顿医院、哈菲尔德专科心肺医院以及奥平顿的公主皇家医院。
根据 Statista 的报告，到 2029 年，全球医院总数预计将达到 166,548 家。据 the HIPAA Journal 称，每张医院病床平均连接的医疗设备数量约为 10 到 15 台。这一数据表明，到 2029 年全球将有 167 万台联网医疗设备，其中许多设备在制造时并未采用安全设计 方法。根据 Ponemon Institute 和 Proofpoint 的一项调查，89% 的医疗机构平均每周都会遭遇近一次攻击。风险进一步加剧，因为 53% 的医疗机构表示他们缺乏解决网络安全问题的内部专业知识。考虑到医院中存在的大量互联医疗设备，这些数字令人担忧。
尽管医疗设备旨在监测患者的健康状况，但它们也可能成为黑客进入医院网络的主要入口点。虽然医疗机构已经提高了电子健康记录 (EHR) 的安全性，但黑客现在正瞄准医疗设备。这已将医疗设备的安全置于“蓝色警报”状态。一些例子包括：
旧版设备：许多仍在使用的老旧医疗设备在设计时并未考虑网络安全。它们通常运行过时的软件，这带来了易受攻击的入口点。
监管空白：尽管美国食品药品监督管理局 (FDA) 近年来已采取重要措施来执行医疗设备法规，但医疗器械制造商和医疗机构的合规情况仍不一致。
安全协议缺失：许多医疗设备在设计时未采用健全的安全协议，使其容易成为攻击者的目标。
复杂性：医疗设备是复杂的系统，由于包含多个组件、接口和连接选项，其安全性难以保障。
互操作性要求：医疗设备需要与其他系统、设备和网络通信，这带来了安全风险。
资源匮乏：一些医疗器械制造商缺乏实施适当安全控制的网络安全专业知识。
供应链风险：医疗机构通常对其医疗设备网络和供应链的端到端可视性有限，这制约了有效的检测和响应。
解决医疗设备中的这些漏洞，将有助于显著增强医疗机构网络的弹性，并降低网络攻击的风险。
医疗机构可以通过利用生成式人工智能（生成式 AI）来增强医疗设备安全性、强化其网络安全态势并提升患者护理质量。一些关键策略包括：
合规监控： 使用生成式 AI 来确保遵守 HIPAA（《健康保险携带和责任法案》）及其他监管标准。
威胁情报：利用生成式 AI 分析海量数据，检测并应对针对医疗设备的潜在威胁，并向医疗机构发出警报。
数据隐私：在使用生成式 AI 处理数据前对 ePHI 进行匿名化处理，并采用令牌化技术，确保符合 HIPAA 要求，避免患者信息外泄。
培训：为医疗机构创建 AI 驱动的网络安全培训，以提高安全意识、降低安全风险并满足合规要求。
补丁管理：实施高效、AI 驱动的补丁管理系统，确保最关键漏洞优先修补，并使医疗设备获得及时的软件更新。
事件响应：利用 AI 分析数据，识别潜在攻击中的模式，为分析人员提供洞察以改善决策，并减少分析警报所花费的时间。
总而言之，医疗行业依赖于医疗设备的数字连接性。医疗设备制造商传统上并未遵循安全设计原则，从而将风险引入了医院网络基础设施。攻击者正利用这一点，成功实施勒索软件攻击，使医院运营瘫痪，以及其他类型的网络攻击。医疗机构可以通过实施网络安全最佳实践并借助生成式 AI 的力量，显著提升医疗设备安全性，从而提高患者护理质量，并最终保障患者的生命安全。
