在网络信息爆炸的今天，我们已经听过很多有关金融服务公司和零售商出现安全漏洞的事件了。令人惊讶的是，据最新的调查报告显示，与金融服务公司及零售商相比，医疗机构网络被攻击的频率才是最高的。（动脉网之前进行过深度报道：追逐医疗大数据的同时，别忘了背后的信息安全）

最近，TrapX公布了一份名为MEDJACK2的报告，详细描述了医院及其他医疗机构定期遭受大规模袭击的事件。TrapX是一家网络安全公司，他们在去年发布了一份类似的名为MEDJACK1的报告，MEDJACK2报告是之前的后续。TrapX发现以医疗机构的网络为对象的袭击事情越来越多，更人心惶惶的是，很多医院内部的网络安保设施根本无力抵御袭击。

MEDJACK系列报告提出的问题引起了舆论的广泛关注。试想一下，当金融机构遭受袭击时，受到的是经济上的损失。可是一旦医院遭到袭击，患者的生命安全就会受到巨大威胁，某些不怀好意的人可以趁乱进入病历和处方系统，进行恶意篡改或破坏。

更令人担忧的是，很多医院目前都拥有不少基于互联网的医疗设备，包括起搏器、呼吸机等生命维持装置。一旦黑客破解了医院的设备网络系统后，就可以获取心脏起搏器、呼吸机的访问权限，其后果不堪设想。尽管以往这样的事件只会出现在科幻小说里，但是现在，很可能变为现实。

TrapX的报告介绍了黑客的犯罪手法是如何实现的，并指出他们已经将目光日渐瞄准了那些还在使用有漏洞的旧版操作系统的医疗机构。黑客们将一些新技术植入软件中，能够成功绕过传统安全防火墙进入医院网络，对其中的敏感数据进行访问。

不过，有一点可以减轻TrapX报告引起的恐慌。即这些黑客其实大多只是想获取可以卖出的数据，而不是真的想制造混乱。有证据表明，熟练的黑客在袭击医疗机构之后，会费尽心思地去获取有价值的病人病历，以此通过黑市获取可观收益。

在过去的一年中，医疗机构网络因为被袭击而频频制造新闻头条。MEDJACK 2报告表明，MEDJACK 1中描述的现象不是意外，而只是一个开端，这类事件也正在愈演愈烈。据TrapX的CEO Greg Enriquez透露，越来越多的黑客会利用熟练缜密的攻击策略去窃取患者数据，然而大多数医疗机构都还浑然不知。

这些发现为TrapX的业务发展提供了一个契机，其联合创始人Moshe Ben Simon提出，对医院来说，抵御这些恶意攻击的首要任务就是拨预算并引进新技术。医院需要能够“在网络内部识别攻击，而不只是识别外围”的工具。

TrapX公司表示，他们的解决方案可以实时深入的检测、分析、抵御网络攻击，而不只是试图简单阻止攻击。通过模仿患者的数据信息来诱导攻击者，将其引入“陷阱”。TrapX部署了数千个陷阱，创建了网络攻击的虚拟雷区，一旦有任何恶意行为产生时，就可以为客户提供情报，提醒他们立即采取行动。

与网络安全领域的众多商家一样，TrapX花费了大量时间和精力去研究，到底什么才是现实中真正的需求。这不但可以自身产品开发有指导启示，同时还告诉公众不同行业所存在的安全隐患。

MEDJACK系列报告体现出TrapX对信息安全问题的重要研究结果，表明医疗信息安全是一大热点，因此他们的报告也快速渗透医疗领域。虽然逃不开商业规则的怪圈，但这份报告仍旧发人深省，足以引起医院管理者和IT人士的警醒，敲响医院内部网络信息风险的警钟。

原文出处：www.networkworld.com