医疗机构网络不受威胁一直都是讨论热点，我国大的海外医疗服务机构厚朴方舟前沿消息，美国班纳健康中心信息泄露事件更是将其推到了风口浪尖。黑客究竟如何攻入?难道医院只能坐以待毙?

位于美国菲尼克斯市(Phoenix)的班纳健康中心(Banner Health)较近遭遇信息泄露，截止目前此次事件已经波及370万人，该机构不得不重新检查网络不受威胁防护措施。

平面化网络系统埋不受威胁隐患

7月7日，班纳健康中心官员发现其食品销售网点的支付卡信息处理系统被非法入侵。7月13号，班纳进一步发现黑客可能已经对患者信息、健康计划成员、受益人信息下了黑手。那么黑客究竟是如何攻入的?

黑客由班纳健康中心食品与饮料销售点的销售端系统(POS Systems)入侵，然后进入其他系统，从而接触到住院患者的隐私及其他员工和供货商的敏感信息。该机构并没有对各个部门进行网络分区管理，班纳的支付系统、护士工作站、工资管理系统、输液泵管理系统等集成在一个网站上，没有任何分类、筛选或管控。这样图省事，一旦某一环节被攻破，其他各部门的系统便会深陷不受威胁陷阱。

医疗领域权威咨询公司Impact Advisor老牌顾问德里克∙琼斯(Derek Jones)表示，从目前所公布的消息来看，黑客完全有能力从零售管理系统入侵病历系统。信息不受威胁和隐私咨询公司Cynergis Tek副主席杰里米∙莫尔纳(Jeremy Molnar)证实了琼斯的说法并补充称，黑客根本无需刻意研究，不经意间就能发现这样的漏洞。且整个系统过于平面化，只需攻入其中一个受信任的系统，便能轻松进入任何其他系统。

多层化不受威胁管理能有效减小不受威胁隐患

多层化不受威胁管理模式会在各个网络边界设置防护壁垒，可有效降低不受威胁隐患。健全的多层化不受威胁管理模式一般包含三重防护：边界保护(border protection)、内部保护(internal protection)、终端防护(computer level)。边界防护是整个企业的防火墙，它像围墙一样将整个企业网络与外部互联网隔离开。内部保护负责将企业内部各网络分隔开，像建筑内部的防火墙一样，阻止不受威胁问题在企业内部蔓延。而电脑终端保护负责保护工作站和服务器。常用的终端防护措施包括密码、杀毒软件、个人防火墙，这些可防止恶意软件攻击电脑并通过用户终端获得权限。

专家称，多层化不受威胁管理模式虽不能完全瓦解网络攻击，但合理的分隔或限制能有效增加防护等级。若能将敌人拦在前列道防线之外较好，即便做不到，也要尽力确保攻入内部的黑客无法在企业内部各个网络之间肆意穿行，从而为企业赢得更多的应对时间。医疗机构网络不受威胁是涉及千百万患者的大事，希望企业能够采取相应措施，不要坐以待毙。

厚朴方舟2012年进入海外医疗领域，总部位于北京，建立了由全球权威医学专家组成的美日名医集团，初个拥有日本政府官方颁发的海外医疗资格的企业。如果您有海外就医的需要，请拨打免费热线400-086-8008进行咨询！

本文由厚朴方舟编译，版权归厚朴方舟所有，转载或引用本网版权所有之内容须注明"转自厚朴方舟官网（www.hopenoah.com）"字样，对不遵守本声明或其他违法、恶意使用本网内容者，本网保留追究其法律责任的权利。

上一篇：美国就医-吉利德科学公司获得开发HIV治疗药物的新技能 下一篇：到美国看病-FDA再次警告，禁止在十二指肠镜上使用Custom Ultrasonics的设备