代码黑暗：儿童医院努力将黑客攻击的影响降至最低 - 《华尔街日报》

James Rundle

2022-08-03

作者：詹姆斯·朗德尔2022年8月3日上午5:30（东部时间）|WSJ专业版医院为从患者紧急情况到飓风等各种情况都设有代码。现在，华盛顿特区的国家儿童医院为网络攻击也设立了一个代码。图片来源：汉娜·贝尔/路透社在医疗领域，蓝色代码表示成人患者的紧急情况。红色代码警告火灾。在华盛顿特区的国家儿童医院，工作人员新增了一个代码：黑色代码，用于网络攻击。

护士、医生或任何工作人员在技术设备上发现可疑情况，如屏幕上显示勒索信息或系统故障，必须向医院安保人员报告，安保人员会宣布该代码。

医院的首席信息安全官内森·莱瑟表示，此时技术专家会努力保护网络安全，其他所有医院员工则关闭附近的机器。

“如果我们宣布黑色代码，整个医院都知道要尽可能断开设备连接，”他说。“这样，我们突然之间就多了一道防线。我们可以减少恶意代码在网络中肆意传播的破坏范围。”

国家儿童医院的工作人员在挂绳上携带写有黑色代码步骤的卡片。图片来源：国家儿童医院医疗机构是黑客的主要攻击目标，他们急于获取这些机构持有的个人和财务信息，或对其进行勒索，其逻辑是当数字系统瘫痪时，医疗机构更可能选择支付赎金而非冒险影响患者护理。

莱瑟先生表示，国家儿童医院的工作人员已经了解了网络威胁以及他们可以采取哪些措施来对抗黑客。他们现在有详细的指导，说明如何关闭设备电源，甚至在万不得已时拔掉电源或网络线。培训文件展示了不同电缆的照片。网络团队在显示器等机器和联网设备上贴了提醒标签，医院工作人员还随身携带写有"暗代码"步骤的卡片。

“急诊室护士或手术室工作人员不一定知道什么是网线。你必须确保组织中的每个人都能理解这些，“莱瑟先生说。

医疗技术的分布式特性、床边终端等联网设备日益广泛的使用，以及对违规行为罚款和公开报告的严格规定，不仅使医院容易受到网络攻击，而且在攻击成功时造成的损害尤其严重。

国际商业机器公司上周发布的研究发现，医疗行业的数据泄露平均成本连续12年高于其他任何行业，超过1000万美元。

犯罪黑客组织并不是唯一将医院视为诱人目标的群体。7月，美国政府表示，它挫败了一场朝鲜政府支持的黑客活动，该活动针对美国的医院和其他医疗机构以获取经济利益。平壤方面一贯否认参与网络攻击。

健康信息共享与分析中心医疗设备安全主管菲尔·恩格特表示，网络安全应被视为所有医疗机构面临的关键风险。该非营利组织负责协调医疗机构的安保工作。他指出，医院还应制定应对单个医疗设备的全面计划，因为设备激增为黑客提供了更多入侵网络的入口。

2020年加入医院的莱瑟先生表示，高管层和医院董事会要求他设法减轻网络攻击的长期影响——全球医疗系统通常需要数周或数月才能从攻击中恢复。他说管理层希望将恢复时间控制在一周以内。

他指出，实现这一目标需要医院尤其缩短发现攻击的时间，检测速度对削弱攻击力度至关重要。黑客通常在发动攻击前潜伏系统数日甚至数周，以研究如何在引爆恶意软件后快速穿透网络架构。

技术团队在遭遇攻击后可能耗费数周时间：尽可能从备份恢复计算机、无法恢复则进行格式化、全面清除感染，这往往会对业务造成严重干扰。莱瑟表示，减少受感染系统数量意味着缩短停机时间。

为实施"暗码行动”，他利用了医院运营的核心机制——应急操作预案。该预案涵盖飓风、活跃枪手、临床科室紧急事件等危机情况，每种情况都配有特定代码以便员工采取针对性应对措施。

莱瑟先生表示，网络安全紧急事件也应同样重视。他说，国家儿童医院的数千名员工——包括临床医生、行政财务人员、安保人员等——都可以成为网络应急响应者。

莱瑟的倡议与医疗专家日益形成的共识不谋而合：网络安全必须成为员工培训的核心内容。恩格勒特先生指出，正如员工需要学习正确操作医疗设备，他们同样需要掌握网络安全操作规范。这两者对患者护理都至关重要。

联系作者詹姆斯·朗德尔，邮箱：[email protected]

本文发表于2022年8月4日印刷版，标题为《医院新增网络安全警报代码》。

代码黑暗：儿童医院努力将黑客攻击的影响降至最低 - 《华尔街日报》

推荐阅读

华尔街日报独家 | 银行遭遇"黑客行动主义"网络攻击

脸书、Instagram和Messenger全球服务中断后恢复运行

一位在意大利的中国X用户如何成为北京的目标

华尔街日报独家新闻 | 网络安全公司Claroty获得1亿美元融资

尼基·黑莉将退出共和党总统竞选

埃隆·马斯克与萨姆·奥尔特曼的兄弟情如何变得有毒