医疗安全：助力互联，保护患者
互联互通和物联网 (IoT) 正在推动着医疗边界的延展。医护人员能够访问患者数据并了解其实时健康状
态，从而进一步了解疾病进展，提高他们对患者健康事件的响应程度；医疗设备能够自动识别系统故障，
甚至能够生成维护标签；远程医疗让医生和患者之间能够进行远程沟通

然而，这种联接都是有代价的。更多的设备和更多的交流增加了攻击者突破防御的机会。一方面，由
于担心干扰关键医疗系统会对患者造成影响，医疗行业一直对变革有所抵触；另一方面，不进行安全
投入，一旦系统被攻破，不仅关乎患者的身体健康，还会因可能发生的患者个人信息被盗而伤害其身
心健康。为了缓解这些问题：
威胁

控制

主要发现
在本白皮书中，思科专家采用“思科安全功能标准研究”中的数据对医疗行业的 IT 安全性进行了分析1：
人员相信他们的安全基础架构是最新的并且在不断升级

多的采用了外包的形式。这一增长帮助他们以可承受的价格增强安全防御

49% 的机构表示，他们在产生漏洞事件后增加了安全防御技术方面的支出

字表明，医疗行业正在采取更积极的措施来应对威胁

更广泛的互联互通，更强劲的防御能力
通过物联网实现的技术突破对医疗行业的发展展现出巨大的推动力，包括能够监测关键健康指标并向医护人员可发
出警报的家庭设备。随着联接更广泛，医疗机构必须要应对更多风险，例如恶意软件和勒索软件

据思科 Talos 安全博客显示，在最近发生的使用 SamSam 恶意软件的攻击事件中，就出现了此类风险。攻击者专
门针对医疗机构，要求他们支付赎金才能继续访问自己的数据。医疗数据难以重建，如有丢失会令患者治疗面临危
险。这些医疗机构可能会被迫支付赎金，以避免患者治疗进一步的中断

去年，几次著名的攻击引起了人们对医疗行业薄弱之处的更多关注。于是这些医疗机构的信心指数出现了下滑，
这并不令人惊讶，2015 年，仅 47% 的医护人员称，他们相信他们的安全系统架构是最新的并且在不断升级，而在
2014 年，这一数字为 58%（见图 1）

1有关此研究以及此系列的其他白皮书的更多信息，请参阅本文档的最后几页

2“SamSam: The Doctor Will See You, After He Pays the Ransom,” Cisco Talos 安全博客，2016 年 3 月 23 日：
http://blog.talosintel/2016/03/sarnsarn-ransornvvare.html
图 1. 医疗机构对 其安全系统架构的看法
医护人员对他们现有工具的有效性的看法保持稳定（图 2）。例如，在 2014 年，68% 的人表示，他们的工具能够
有效地检测到异常并防御自适应威胁转移，而在 2015 年，这一数字为 72%

图 2. 医疗机构相信他们的安全工具非常有效
2014
2015
人们相信渗透测试能够提高安全有效性
由于安全形势发生了巨大的变化，医疗机构认识到，他们必须改进基础架构才能跟上攻击者的步伐。采用渗透测试
等工具意味着，更多的医疗机构正在优先考虑更强大的基础架构。事实上，这些执行渗透测试的医疗机构更倾向
于认为他们的安全工具是非常有效的。例如，在执行渗透测试的医疗机构中，91% 的机构表示，他们的工具能够
有效地阻止已知的安全威胁。另一方面，在未执行渗透测试的医疗机构中，只有 70% 的机构相信他们的工具有效
（图 3）。然而，思科专家认为，未执行任何渗透测试的医疗机构无法确切地了解他们的工具是否真正有效。受访
者可能过于自信

图 3. 相信其各种安全功能有效的医疗机构的百分比
在跟上安全威胁的步伐过程中，另一个重要因素是来自高管的支持。在这一指标上，可以看出各医疗机构的进步：
2015 年：91% 的机构报告有专门负责安全的高管，较 2014 年的 82% 相比有所增加

此外，在 2015 年，58% 的机构表示，他们的高管团队制定了评估安全有效性的明确指标，而 2014 年这一数字为
53%（图 4）。2015 年，71% 的机构表示，他们的领导认为安全非常重要，而在 2014 年这一数字为 67%

图 4. 同意有关安全的各种说法的医疗机构的百分比
2014
2015
预算限制是阻碍安全性提升的障碍
与许多行业一样，成本对实施安全措施构成了一种威慑。预算限制被 33% 的受访者列为采用先进安全流程和技术
的最大障碍。其他主要原因有与旧版系统的兼容性问题 (29%) 和缺少上层管理者的支持 (27%)，如图 5 所示。患者
护理系统的支出往往胜过医疗设施中的所有其他预算项目。例如，医院管理人员更倾向于将资金投入到能够有助于
检测癌症的影像设备上，而非用于安全技术

然而，当越来越多的攻击者以专门攻击医疗机构盈利时，管理者们应该认识到，保护患者数据和确保网络正常运行
与患者健康同等重要

图 5. 医疗机构采用先进安全技术的障碍
外包安全服务为医疗机构提供了一种能够在增强安全的同时控制开支的途径。2015 年，医疗机构开始适度加大多
个领域的安全服务的外包，包括审计、咨询以及修复（图 6）。持续外包能够进一步提升安全防御

图 6. 外包各种安全服务的医疗机构百分比
2014
2015
。。。以上简介无排版格式，详细内容请下载查看