特别报道

陈旧的医疗记录系统和设备将病人生命处于危险之中(图频)

加大圣地亚哥分校(UCSD)一组医师和计算机科学家们通过测试表明,骇客通过攻击医院实验室设备和医疗记录系统之间的连接,远程修改医疗测试的结果相当容易;同时表明这种类型的攻击还可能攻击更高级的目标,不是针对一般公众,而是像国家元首和名人这个级别, 导致最大的破坏可能,就是削弱美国的医疗基础设施。

来自加州大学圣地亚哥分校和戴维斯分校的研究人员于8月9日在拉斯维加斯举行的骇客2018大会上首次公开和详细介绍了他们的有关发现,他们在会上佐证了这种袭击的可能性- 其具体如何攻击未有公开,只做了概念。虽然研究人员举摆的漏洞并不新鲜,但这是研究小组首次展示如何利用医疗系统和设备的漏洞危害患者健康。

这些漏洞源自在医院网络内传输患者数据的标准,称为健康水平七标准,或HL7。HL7本质上是一种允许医疗设施中的所有设备和系统通信的语言,它在20世纪70年代被开发,并且一直没有被过去40年中许多网络安全进展所改变。

由于缺乏或没有接受过网络安全培训的人员实施了关于老化医疗设备的标准,导致大量患者数据以不安全的方式传播。具体而言,在不需要任何密码或其他形式的认证的网络上,数据作为未加密的纯文本传输。

近年来医院的数据遭到骇客攻击一直是新闻。但研究人员这次希望更引起人们的注意,一旦这些数据被破坏立马就可以被操纵。研究人员在一份白皮书中写道:“卫生保健不同于其他部门,因为关键基础设施的操作具有直接影响人类生活的潜力,无论是通过设备本身的直接操纵,还是通过连接它们的网络。”结合他们的黑帽演示。

用于创建瘟疫工具的漏洞和方法已被先前公布。这里的创新是结合计算机科学知识和临床医生的知识,利用HL7标准中的弱点,对患者护理过程产生负面影响。

该小组包括克里斯蒂安•达梅夫博士,一名急诊医师和临床信息学研究员,麦克斯韦•布兰德,计算机科学的硕士研究生,都就职于加大圣地亚哥分校,还有一位在加州大学戴维斯医学中心的麻醉师杰弗里•塔利博士。“医生们需要相信他们的数据是准确的。作为一名医生,我的目标是教育我的同事,我们对用于护理患者的技术和基础设施的隐含的信任可能是错误的,对这些威胁模型的认识和警惕对于21世纪的医学实践至关重要。”塔利博士说。

确保数据免于操作势在必行。达梅夫说:“我们之所以讨论这个问题,是因为我们正试图在医疗系统出现重大故障之前确保医疗保健设备和基础设施的安全。”“我们现在需要解决这个问题。”

研究人员概述了医疗系统可以采取何种措施来保护自己免受这些类型的攻击。

研究人员以使用所谓的瘟疫工具“中间攻击者”,即将计算机插入实验室机器和医疗记录系统之间。UCSD计算机科学研究生,自动化布兰德设计了并发起这种“攻击”,以便它可以远程处理大量的数据。当然,研究人员没有渗透到现有的医院系统中。取而代之的是,他们建立了一个由医疗实验室测试设备、计算机和服务器组成的模拟测试平台。这允许团队运行测试,例如血液和尿液分析,截取测试结果,更改它们,然后将修改后的信息发送到医疗记录系统。

研究人员采集了正常的血液检测结果,并对结果进行了修改,使之看起来像是患有糖尿病酮症酸中毒,或称DKA,糖尿病的严重并发症。这种诊断将导致医生处方胰岛素滴注,这对健康的患者可能导致昏迷,甚至死亡。研究人员还修改了正常的血液测试结果,看起来病人的钾含量非常低。对健康患者使用碘化钾治疗会导致心脏病发作,这可能是致命的。

对策:研究人员在他们的黑帽白皮书中详细介绍了医院和政府机构可以采取的保护医疗基础设施的若干步骤。

医院需要改进他们的安全措施。具体地说,医疗记录系统和医疗设备需要在防火墙后面进行密码保护和安全保护。网络上的每个设备和系统都需要被限制为只与一个服务器通信,以限制黑客进入医院网络的机会。加州大学圣地亚哥分校(UC San Diego)雅各布斯工程学院(Jacobs School of.)计算机科学研究生布兰德(Bland)说,这被称为“网络分割”,是保护医疗基础设施的最佳方式。

研究人员还希望提高人们对一种能够取代HL7的新标准的认识:快速医疗互操作性资源(FHIR)将允许医院网络内的加密通信。

研究人员说,医院IT人员需要意识到网络安全问题,并接受培训,以防可能的攻击。例如,IT人员需要知道如何配置网络和服务器来支持加密。研究人员指出,2017年卫生与公众服务特别工作组的报告指出,80%的医院IT人员没有接受过网络安全方面的培训。

此外,研究人员称,网络安全需要成为FDA批准医疗设备的一部分。应该鼓励制造商采用最新和最安全的操作系统。例如,今天,许多医疗设备仍然在Windows XP上运行,Windows XP是2001年发布的操作系统,不再被Microsoft支持,这意味着漏洞没有修复。这些设备不容易升级,因为它们需要离线,这将损害病人的护理。此外,一些设备也被要求升级。

UC 带维斯’Tully说:“通过共同努力,我们能够提高对可能影响患者护理的安全漏洞的认识,然后制定积极的补救方案。”

(美国华文网 圣地亚哥华文网 华文风采编发 UCSD 图片 USChinesePress.com SanDeigoChinesePress.com)