打蛇要打七寸，要黑就黑數據中心

對於美國知名健康信息廠商AllScipts而言，年初用一億美元收購的Practice Fusion的喜氣並無法沖走數據中心被黑帶來的陰影。看來勒索軟體（ransomware）在2017年對醫療機構屢屢下手得逞並推高比特幣之後，現在要開始搞大的了。

在本次對AllScripts位於北加利福尼亞州的數據中心攻擊後，其電子處方平台、管控藥品處理系統、診所管理和電子病志系統等都受到不同程度的影響。目前該公司用戶包括4萬5千家診所和十八萬醫生，部分受影響機構已經被迫臨時使用紙質病案。而對於過於依賴雲應用的小診所而言，這可能會是個災難。

由於絕大部分的醫院都還在使用自己的數據中心，因此僅在部分外接功能上出現問題。但這也不意味著他們就是安全的。同樣是年關剛過，位於Greenfield的Hancock Health便繳了相當於5萬5千美元的比特幣給勒索軟體用來解鎖其文件系統。接下來，Onco360因郵件系統被入侵，超過5萬患者的信息被盜取。

隨著健康信息系統的普及和患者健康信息的積累，智能化設備的增加，醫療機構信息系統自身防範意識和防範能力的薄弱，加以診療對於健康數據依賴性的增強都使得醫療機構越來越成為黑客攻擊的目標。而攻擊的方式從最早的竊取患者個人信息用於販賣，變成了現在對患者健康信息本身的勒索。攻擊目標也從單機演變成了數據中心。

看來受到世界格局動蕩，太陽黑子周期和全球氣候變暖等因素的影響，系統安全繼續成為同患者隱私管理、信息互換標準、遠程醫療並重的2018健康信息關注熱點。

推薦閱讀：