張茫?！∴?焜*　林忠款

自20世紀80年代以來，生物醫(yī)學(xué)工程領(lǐng)域的快速發(fā)展帶動了醫(yī)療設(shè)備技術(shù)的進步，2016年全球醫(yī)療設(shè)備的種類已超過1800種[1]。隨著互聯(lián)網(wǎng)逐漸滲透到各行各業(yè)，醫(yī)院信息化建設(shè)受到更多的重視，其中涵蓋了醫(yī)院信息系統(tǒng)(hospital information system，HIS)、影像歸檔和通信系統(tǒng)(picture archiving and communication systems，PACS)、實驗室信息管理系統(tǒng)(laboratory information system，LIS)以及智慧醫(yī)療等功能系統(tǒng)的醫(yī)院信息化系統(tǒng)逐步完善，使醫(yī)院整體業(yè)務(wù)水平和醫(yī)院管理服務(wù)能力得到提高[2]。

醫(yī)療設(shè)備的技術(shù)發(fā)展促使更多醫(yī)療設(shè)備與醫(yī)院的信息化系統(tǒng)融合，使醫(yī)療設(shè)備的醫(yī)療數(shù)據(jù)直接整合到HIS中。聯(lián)網(wǎng)醫(yī)療設(shè)備將直接或間接地暴露于互聯(lián)網(wǎng)環(huán)境之中，嚴重的網(wǎng)絡(luò)攻擊不僅會盜取醫(yī)院內(nèi)網(wǎng)服務(wù)器中的醫(yī)療數(shù)據(jù)，更會影響醫(yī)療設(shè)備的正常運行，對醫(yī)院和患者造成巨大損失[3]。通過分析聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)架構(gòu)及網(wǎng)絡(luò)攻擊的途徑，探討醫(yī)院聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)如何防護網(wǎng)絡(luò)攻擊，并從“患者第一”的角度提出遭受網(wǎng)絡(luò)攻擊時的現(xiàn)場處理策略。

1　網(wǎng)絡(luò)攻擊現(xiàn)狀與途徑

近年來，聯(lián)網(wǎng)醫(yī)療設(shè)備在融合IT之后面臨多次網(wǎng)絡(luò)攻擊。2014年“心臟出血”、“破殼”等網(wǎng)絡(luò)安全漏洞的曝光涉及了全球數(shù)以億計的計算機系統(tǒng)，其影響波及到了無法計數(shù)的醫(yī)療設(shè)備[4]。2017年5月，英國16家醫(yī)院遭受“WannaCry”勒索病毒的大范圍網(wǎng)絡(luò)攻擊，導(dǎo)致醫(yī)院內(nèi)部醫(yī)療系統(tǒng)幾乎癱瘓，在意大利、德國、俄羅斯和西班牙等國家也大范圍遭到此勒索病毒的攻擊[5]。2017年12月，杭州某醫(yī)院遭受到“勒索病毒”攻擊，內(nèi)網(wǎng)PACS系統(tǒng)造成部分超聲影像設(shè)備工作站癱瘓。2018年2月湖南省某醫(yī)院HIS遭受黑客攻擊，導(dǎo)致系統(tǒng)大面積癱瘓，造成院內(nèi)診療流程無法正常運轉(zhuǎn)。

集成醫(yī)療設(shè)備醫(yī)院內(nèi)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)攻擊主要來自于以下3個方面。

(1)醫(yī)療設(shè)備工作站的外設(shè)(包括光驅(qū)與USB接口)遭到隨意使用的光盤或U盤而感染病毒。

(2)醫(yī)療設(shè)備工作站IP被非法盜用，導(dǎo)致內(nèi)網(wǎng)服務(wù)器被入侵引起架構(gòu)中的其他醫(yī)療設(shè)備被攻擊。

(3)醫(yī)院內(nèi)網(wǎng)服務(wù)器與外界互聯(lián)網(wǎng)進行數(shù)據(jù)交換時被病毒入侵，引起內(nèi)網(wǎng)網(wǎng)絡(luò)中的醫(yī)療設(shè)備被病毒感染[6]。

2　應(yīng)對網(wǎng)絡(luò)攻擊方案

2.1　技術(shù)層面

作為醫(yī)院重要醫(yī)療數(shù)據(jù)載體的醫(yī)院內(nèi)網(wǎng)，理論上應(yīng)與醫(yī)院外網(wǎng)做到物理隔離，物理隔離通常有兩種方法：①綜合布線時鋪設(shè)兩套線路，單獨配置交換機與服務(wù)器；②在共用一套線路情況下，購置網(wǎng)閘以隔離內(nèi)外網(wǎng)[7]。HIS的網(wǎng)絡(luò)安全防護除內(nèi)外網(wǎng)物理隔離外，在與外網(wǎng)進行數(shù)據(jù)交換時可通過前置機實現(xiàn)，同時配置防火墻與網(wǎng)閘。HIS網(wǎng)絡(luò)安全防護包括網(wǎng)絡(luò)設(shè)備、服務(wù)器以及網(wǎng)絡(luò)終端維護，在服務(wù)器中實現(xiàn)有效的病毒防治，同時關(guān)注系統(tǒng)軟件生產(chǎn)商關(guān)于系統(tǒng)安全漏洞的補丁發(fā)布，及時更新院內(nèi)計算機相應(yīng)補丁。

2017年12月杭州某醫(yī)院受到的網(wǎng)絡(luò)攻擊的可能原因為：①某些具有掛號支付等功能的APP與內(nèi)網(wǎng)服務(wù)器進行數(shù)據(jù)交換時，使帶有“勒索病毒”的文件等進入內(nèi)網(wǎng)系統(tǒng)；②未被嚴格限制的計算機通過授權(quán)IP進入內(nèi)網(wǎng)服務(wù)器帶入此病毒，如來自于信息系統(tǒng)服務(wù)商的計算機聯(lián)入內(nèi)網(wǎng)中調(diào)試內(nèi)網(wǎng)服務(wù)器；③未被完全禁用的U盤及光驅(qū)在使用時導(dǎo)致病毒侵入等[8]。

在醫(yī)療設(shè)備的軟件系統(tǒng)方面，要做到以下6方面。①醫(yī)療設(shè)備聯(lián)入內(nèi)網(wǎng)前即打好U盤禁用補?。虎诓鸪t(yī)療設(shè)備工作站自帶光驅(qū)；③綁定IP與MAC地址，并在相應(yīng)內(nèi)網(wǎng)管理平臺登記進行控制管理，防止IP被盜用；④在醫(yī)療設(shè)備工作站中安裝最新版本殺毒軟件并及時更新病毒庫；⑤及時更新醫(yī)療設(shè)備工作站系統(tǒng)補??；⑥做好數(shù)據(jù)備份工作[9]。HIS整體框架如圖1所示。

圖1　HIS框架示意圖

醫(yī)療設(shè)備科在聯(lián)網(wǎng)醫(yī)療設(shè)備的采購、入院安裝調(diào)試及連網(wǎng)過程中，需對網(wǎng)絡(luò)安全提高警惕。臨床工程師在驗收過程中要做到關(guān)注聯(lián)網(wǎng)醫(yī)療設(shè)備的系統(tǒng)及軟件版本號、制造商是否提供系統(tǒng)及軟件的升級等問題并做好登記。2017年，英國醫(yī)院之所以成為“勒索病毒”攻擊重災(zāi)區(qū)的重要因素之一在于HIS未及時更新，其仍使用Windows XP系統(tǒng)，而該系統(tǒng)在2014年4月后即停止發(fā)布新的更新補丁[10]。

2.2　管理層面

建立高效應(yīng)急響應(yīng)預(yù)案，以分管院長為總指揮，信息中心主任、醫(yī)療設(shè)備科主任為技術(shù)負責(zé)人，信息工程師、臨床工程師需第一時間到達現(xiàn)場響應(yīng)。由信息工程師評估受攻擊的分類及事件等級，必要時切斷內(nèi)外網(wǎng)數(shù)據(jù)交換。臨床工程師在必要時切斷現(xiàn)場聯(lián)網(wǎng)醫(yī)療設(shè)備的網(wǎng)絡(luò)連接(如拔掉網(wǎng)線)，了解受影響設(shè)備類型及受損程度，評估受攻擊的病毒類型及此次攻擊所針對的系統(tǒng)類型(如Linux、Windows XP、Windows 7、Windows 10等)后作出判斷，要在避免遭受更大損失的前提下盡可能地優(yōu)先服務(wù)患者診斷和治療，再檢查與此服務(wù)器網(wǎng)絡(luò)中的其他聯(lián)網(wǎng)設(shè)備，優(yōu)先關(guān)注和受損醫(yī)療設(shè)備相同系統(tǒng)的醫(yī)療設(shè)備。當受損醫(yī)療設(shè)備為單一診斷或治療設(shè)備時，應(yīng)結(jié)合臨床科室關(guān)于接診需求，考慮是否聯(lián)系廠商工程師或自行進行工作站的系統(tǒng)重裝，導(dǎo)入該設(shè)備數(shù)據(jù)備份，優(yōu)先恢復(fù)該設(shè)備的診斷治療功能[11-15]。

3　小結(jié)

互聯(lián)網(wǎng)大數(shù)據(jù)的到來，使醫(yī)院聯(lián)網(wǎng)醫(yī)療設(shè)備有逐步暴露于互聯(lián)網(wǎng)環(huán)境下的趨勢，醫(yī)療設(shè)備網(wǎng)絡(luò)集成將會對臨床工程師帶來新的工作內(nèi)容和挑戰(zhàn)，在面對聯(lián)網(wǎng)醫(yī)療設(shè)備復(fù)雜的網(wǎng)絡(luò)環(huán)境時，臨床工程師要提高網(wǎng)絡(luò)安全意識。除日常操作和環(huán)境等因素會損害醫(yī)療設(shè)備外，來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊也可對聯(lián)網(wǎng)醫(yī)療設(shè)備造成重大損失，需要臨床工程師提高對于聯(lián)網(wǎng)醫(yī)療設(shè)備遭受網(wǎng)絡(luò)攻擊的防范意識。