医院黑客攻击(医院网络被攻击)

我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。

——巴菲特

文｜燕子 康宁

来源｜Forbes

近期，一种名为 WannaCry 的电脑勒索病毒在全球蔓延，99 个国家受到病毒感染，中国也未能幸免。用户电脑感染后重要文件被加密，壁纸遭篡改，并且在桌面上出现窗口，要求支付高额比特币赎金才能解密。

本次最先遭到攻击的是英国 NHS 系统。截至目前为止，英国本土超过 25 家医院受到大规模黑客攻击，系统瘫痪，既定的手术被迫取消，救护车也被迫转往其他医院。黑客要求医院支付价值 300 美金比特币，才可获取密钥，并重新打开文件。如果三天之内仍未完成支付，赎金将翻倍。据英国《泰晤士报》报道，截至昨日傍晚，攻击者已经收到 4.2 万余美金。

比特币何以受到黑客青睐？

比特币是依据特定算法，通过大量计算产生，而「挖掘」的上限被控制在 2100 万个，而今时今日，全世界被「挖掘」出来的比特币总量刚刚超过 1600 多万。

虽然目前中国境内比特币不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。但是 2013 年美国政府承认比特币的合法地位，德国承认比特币为「私人货币」，比特币价格大涨，曾最高达 1779 美元/个，折合人民币 12275 元/个左右。

而且比特币具有全球化的特性，平时就被用作跨境支付、汇款的工具。作为一种网络加密虚拟货币。再加上，比特币有去中心化、匿名性的特点，资金流向不易追踪，更便于隐藏身份。

展开全文

医院首当其冲，有何良策？

医疗机构被黑客攻击并非首次。2016 年 2 月，洛杉矶好莱坞长老会医疗中心被黑客成功入侵，该医院拥有 430 个床位。遭受攻击后医院连 E-mail 都发不出去，和有关部门进行文件往来只能通过传真机，所有的检查结果都开始使用原始的「手写版」。

选择医院就是因为与金融系统、大型企业相比，医院在信息化上的投入并不是很大，更不是医院核心部门。因而在反攻击和防范方面弱势明显。痛定思痛，医疗机构是否有更加有效的措施阻止攻击？

在这里我们需要提到一个新名词——区块链（Blockchain）。区块链就像是一个没有中心载体的数字化分类账簿，用户可以记录所有的交易信息，而且能被公开访问，从用户身份到处理跨境支付，清算和结算债券或股票交易到自动执行的智能合约，区块链上的这些记录包含与财产相关的各种具体信息，比特币就是这个账簿的流通货币。而无论作为一个系统还是作为一项技术，区块链的应用领域及发展潜力，将远不止货币，比特币只是区块链系统应用的冰山一角。

福布斯曾有预测称，区块链技术拥有改变医疗信息如何存储、共享、安全性和付费方式的潜力，能解决医疗保健信息管理中的一些大挑战。

目前已有的健康区块链创新主要包括电子健康病例、DNA 钱包、改变支付方式以及药品防伪等等。除了创建巨大的医疗卫生数据记录存储库，区块链也可能成为量化自我积累数据共享和预防医学目的数据分析的机制。

面对快速变化、高度互通的数字化医疗体系，区块链技术的概念和系统无疑会引发颠覆性的改变。医疗机构、政府和社区医疗都对区块链带来的全新可能性感到兴奋。

最具潜力的医疗区块链技术应用

医疗行业关于区块链技术既有可行性又有潜力的应用才刚刚起步。医疗行业必须加深对区块链技术的认知，并且查明技术成熟周期和在医疗领域的实际用途。以下这些应用在不同国家和医疗体系不同程度的被采纳，或许也是未来的行业新机遇：

1 临床数据的交换和互通

当讨论区块链和医疗，数据交换通常是首个提到的话题。启用区块链的健康 IT 系统可以为多重挑战提供技术性解决方法，包括健康数据互通、整合和安全、便携的用户自有数据及其他领域。区块链可以授权数据交换系统，该系统具有密码保护和不可撤销的特性。利用这个系统可以无缝获得过去和实时的患者数据，同时减轻数据校正的成本和负担。

Guardtime（一个数据导向的安保公司）和爱沙尼亚 ehealth 基金会正在合作，运用无钥匙签名基础设施（Keyless Signature Infrastructure，KSI）保护一百万爱沙尼亚公民的健康记录，这是一个经典的区块链技术范例。然而，考虑到数据所有权和管理结构，政府与私营实体之间健康数据交换的复杂性使爱沙尼亚的区块链模型很难复制。

2 索赔裁决和账单管理

据估算，有 5-10% 的医疗支出是欺诈性的，产生的原因是过度记账和未履行服务产生的账单。以美国为例，2016 年联邦医疗保险欺诈造成了约 3000 万美元的损失。区块链系统可以提供切实可行的解决方法来减少医疗账单造假，将大多数的索赔裁决和付款流程变为自动化，以削减中间商并降低行政成本，同时减少供应商和买方的时间花费。

Gem Health 是一个面向企业的区块链应用平台，目前该公司正与第一资本合作研发基于区块链的医疗索赔管理方法。

3 药物供应链完整性和原产地

每年全球制药公司要承担 2000 亿美元由假药造成的损失。发展中国家销售的药物中大约 30% 的是假药。区块链体系可以确保产销监管链记录，追踪每一种药物或产品供应链中的每一步。此外，如私人密匙和智能合同等追加功能可以在供应链任意一点嵌入药物来源信息并管理与不同合作方间的合同。

名为 iSolve LCC 的公司运用区块链技术管理药物供应链完整性，他们正在将高级数字化分类技术落实到多家药物/生物医药公司。

4 制药公司临床实验和人类健康研究

约有 50% 的临床实验未经报道，研究者没有机会分享他们的研究结果。对于患者，这是一个巨大的安全隐患；对于医疗利益相关者和卫生决策者，这是知识缺口。

由区块链授权、经时间标记的不可变记录可以解决临床试验、操作和结果中可能产生的结果切换、数据窥探和选择性报告等问题，从而减少临床试验记录中欺诈和错误发生的概率。另外，在精准医疗和人类健康管理等医学研究领域中，区块链系统可以驱动试验参与者和研究者进行深入的合作。

5 网络安全和医疗互联

根据 Protenus Breach Barometer 报告，2016 年共发生 450 起医疗数据外泄案例，影响范围超过 2700 万患者。约 43% 的泄露是内部人员造成的；27% 起因于黑客和勒索软件。互联的健康设备数量逐渐增长，对于现存的健康IT基础设施和架构来说，支持不断发展的医疗物联网系统是一个挑战。

截至 2020 年，在全球将有 200-300 亿医疗物联网设备使用。区块链授权的解决方法可以跨越设备中数据互操作性的壁垒，同时保证医疗安全性、隐私性和可靠性。像特斯拉（用户生物识别技术和智能家居），IBM（认知物联网）和Tierion（产业化医疗设备预防性维护）就正在积极地实践中。医疗行业各利益相关者也必须不断思变，不能让黑客成为「谋杀」患者的凶手！