張茫?！∴?焜*　林忠款

自20世紀80年代以來，生物醫(yī)學工程領域的快速發(fā)展帶動了醫(yī)療設備技術的進步，2016年全球醫(yī)療設備的種類已超過1800種[1]。隨著互聯(lián)網(wǎng)逐漸滲透到各行各業(yè)，醫(yī)院信息化建設受到更多的重視，其中涵蓋了醫(yī)院信息系統(tǒng)(hospital information system，HIS)、影像歸檔和通信系統(tǒng)(picture archiving and communication systems，PACS)、實驗室信息管理系統(tǒng)(laboratory information system，LIS)以及智慧醫(yī)療等功能系統(tǒng)的醫(yī)院信息化系統(tǒng)逐步完善，使醫(yī)院整體業(yè)務水平和醫(yī)院管理服務能力得到提高[2]。

醫(yī)療設備的技術發(fā)展促使更多醫(yī)療設備與醫(yī)院的信息化系統(tǒng)融合，使醫(yī)療設備的醫(yī)療數(shù)據(jù)直接整合到HIS中。聯(lián)網(wǎng)醫(yī)療設備將直接或間接地暴露于互聯(lián)網(wǎng)環(huán)境之中，嚴重的網(wǎng)絡攻擊不僅會盜取醫(yī)院內(nèi)網(wǎng)服務器中的醫(yī)療數(shù)據(jù)，更會影響醫(yī)療設備的正常運行，對醫(yī)院和患者造成巨大損失[3]。通過分析聯(lián)網(wǎng)醫(yī)療設備的網(wǎng)絡架構及網(wǎng)絡攻擊的途徑，探討醫(yī)院聯(lián)網(wǎng)醫(yī)療設備應如何防護網(wǎng)絡攻擊，并從“患者第一”的角度提出遭受網(wǎng)絡攻擊時的現(xiàn)場處理策略。

1　網(wǎng)絡攻擊現(xiàn)狀與途徑

近年來，聯(lián)網(wǎng)醫(yī)療設備在融合IT之后面臨多次網(wǎng)絡攻擊。2014年“心臟出血”、“破殼”等網(wǎng)絡安全漏洞的曝光涉及了全球數(shù)以億計的計算機系統(tǒng)，其影響波及到了無法計數(shù)的醫(yī)療設備[4]。2017年5月，英國16家醫(yī)院遭受“WannaCry”勒索病毒的大范圍網(wǎng)絡攻擊，導致醫(yī)院內(nèi)部醫(yī)療系統(tǒng)幾乎癱瘓，在意大利、德國、俄羅斯和西班牙等國家也大范圍遭到此勒索病毒的攻擊[5]。2017年12月，杭州某醫(yī)院遭受到“勒索病毒”攻擊，內(nèi)網(wǎng)PACS系統(tǒng)造成部分超聲影像設備工作站癱瘓。2018年2月湖南省某醫(yī)院HIS遭受黑客攻擊，導致系統(tǒng)大面積癱瘓，造成院內(nèi)診療流程無法正常運轉。

集成醫(yī)療設備醫(yī)院內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡攻擊主要來自于以下3個方面。

(1)醫(yī)療設備工作站的外設(包括光驅與USB接口)遭到隨意使用的光盤或U盤而感染病毒。

(2)醫(yī)療設備工作站IP被非法盜用，導致內(nèi)網(wǎng)服務器被入侵引起架構中的其他醫(yī)療設備被攻擊。

(3)醫(yī)院內(nèi)網(wǎng)服務器與外界互聯(lián)網(wǎng)進行數(shù)據(jù)交換時被病毒入侵，引起內(nèi)網(wǎng)網(wǎng)絡中的醫(yī)療設備被病毒感染[6]。

2　應對網(wǎng)絡攻擊方案

2.1　技術層面

作為醫(yī)院重要醫(yī)療數(shù)據(jù)載體的醫(yī)院內(nèi)網(wǎng)，理論上應與醫(yī)院外網(wǎng)做到物理隔離，物理隔離通常有兩種方法：①綜合布線時鋪設兩套線路，單獨配置交換機與服務器；②在共用一套線路情況下，購置網(wǎng)閘以隔離內(nèi)外網(wǎng)[7]。HIS的網(wǎng)絡安全防護除內(nèi)外網(wǎng)物理隔離外，在與外網(wǎng)進行數(shù)據(jù)交換時可通過前置機實現(xiàn)，同時配置防火墻與網(wǎng)閘。HIS網(wǎng)絡安全防護包括網(wǎng)絡設備、服務器以及網(wǎng)絡終端維護，在服務器中實現(xiàn)有效的病毒防治，同時關注系統(tǒng)軟件生產(chǎn)商關于系統(tǒng)安全漏洞的補丁發(fā)布，及時更新院內(nèi)計算機相應補丁。

2017年12月杭州某醫(yī)院受到的網(wǎng)絡攻擊的可能原因為：①某些具有掛號支付等功能的APP與內(nèi)網(wǎng)服務器進行數(shù)據(jù)交換時，使帶有“勒索病毒”的文件等進入內(nèi)網(wǎng)系統(tǒng)；②未被嚴格限制的計算機通過授權IP進入內(nèi)網(wǎng)服務器帶入此病毒，如來自于信息系統(tǒng)服務商的計算機聯(lián)入內(nèi)網(wǎng)中調(diào)試內(nèi)網(wǎng)服務器；③未被完全禁用的U盤及光驅在使用時導致病毒侵入等[8]。

在醫(yī)療設備的軟件系統(tǒng)方面，要做到以下6方面。①醫(yī)療設備聯(lián)入內(nèi)網(wǎng)前即打好U盤禁用補??；②拆除醫(yī)療設備工作站自帶光驅；③綁定IP與MAC地址，并在相應內(nèi)網(wǎng)管理平臺登記進行控制管理，防止IP被盜用；④在醫(yī)療設備工作站中安裝最新版本殺毒軟件并及時更新病毒庫；⑤及時更新醫(yī)療設備工作站系統(tǒng)補?。虎拮龊脭?shù)據(jù)備份工作[9]。HIS整體框架如圖1所示。

圖1　HIS框架示意圖

醫(yī)療設備科在聯(lián)網(wǎng)醫(yī)療設備的采購、入院安裝調(diào)試及連網(wǎng)過程中，需對網(wǎng)絡安全提高警惕。臨床工程師在驗收過程中要做到關注聯(lián)網(wǎng)醫(yī)療設備的系統(tǒng)及軟件版本號、制造商是否提供系統(tǒng)及軟件的升級等問題并做好登記。2017年，英國醫(yī)院之所以成為“勒索病毒”攻擊重災區(qū)的重要因素之一在于HIS未及時更新，其仍使用Windows XP系統(tǒng)，而該系統(tǒng)在2014年4月后即停止發(fā)布新的更新補丁[10]。

2.2　管理層面

建立高效應急響應預案，以分管院長為總指揮，信息中心主任、醫(yī)療設備科主任為技術負責人，信息工程師、臨床工程師需第一時間到達現(xiàn)場響應。由信息工程師評估受攻擊的分類及事件等級，必要時切斷內(nèi)外網(wǎng)數(shù)據(jù)交換。臨床工程師在必要時切斷現(xiàn)場聯(lián)網(wǎng)醫(yī)療設備的網(wǎng)絡連接(如拔掉網(wǎng)線)，了解受影響設備類型及受損程度，評估受攻擊的病毒類型及此次攻擊所針對的系統(tǒng)類型(如Linux、Windows XP、Windows 7、Windows 10等)后作出判斷，要在避免遭受更大損失的前提下盡可能地優(yōu)先服務患者診斷和治療，再檢查與此服務器網(wǎng)絡中的其他聯(lián)網(wǎng)設備，優(yōu)先關注和受損醫(yī)療設備相同系統(tǒng)的醫(yī)療設備。當受損醫(yī)療設備為單一診斷或治療設備時，應結合臨床科室關于接診需求，考慮是否聯(lián)系廠商工程師或自行進行工作站的系統(tǒng)重裝，導入該設備數(shù)據(jù)備份，優(yōu)先恢復該設備的診斷治療功能[11-15]。

3　小結

互聯(lián)網(wǎng)大數(shù)據(jù)的到來，使醫(yī)院聯(lián)網(wǎng)醫(yī)療設備有逐步暴露于互聯(lián)網(wǎng)環(huán)境下的趨勢，醫(yī)療設備網(wǎng)絡集成將會對臨床工程師帶來新的工作內(nèi)容和挑戰(zhàn)，在面對聯(lián)網(wǎng)醫(yī)療設備復雜的網(wǎng)絡環(huán)境時，臨床工程師要提高網(wǎng)絡安全意識。除日常操作和環(huán)境等因素會損害醫(yī)療設備外，來自互聯(lián)網(wǎng)的網(wǎng)絡攻擊也可對聯(lián)網(wǎng)醫(yī)療設備造成重大損失，需要臨床工程師提高對于聯(lián)網(wǎng)醫(yī)療設備遭受網(wǎng)絡攻擊的防范意識。