想像一下你正在做CT 而惡意軟件攻擊卻導致過量輻射

?

WannaCry已經敲響了警鐘，但醫療行業依舊對攻擊毫無防備。去年5月爆發的WannaCry網絡攻擊印象漸淡，醫療行業和英國國民醫療服務(NHS)仍在埋首學習。

?

10月的英國國家審計辦公室(NAO)報告顯示，英格蘭和威爾士的81個NHS信托基金、603個基層醫療機構和595個全科醫療服務都感染了WannaCry，還有很多其他機構的系統遭鎖定，醫護人員無法讀取患者數據。

?

???? WannaCry的最終結果是使工作人員無法使用Windows計算機，雖然能給以當頭棒喝的方式讓人意識到不更新老舊設備會有嚴重后果，但代價太過慘重。而且，WannaCry攻擊還有另一個不太明顯的結果：醫學成像設備(MID)，比如核磁共振造影機(MRI)、計算機斷層掃描儀(CT)和數字成像及通信工作站(DICOM)也被破壞了，甚至當其他系統恢復后都還對醫院工作流有連帶影響。

?

今天的NHS體系中，或者說，英國的整個醫療行業里，MID的數量與其重要性完全不成比例。有些醫院甚至僅靠不到半打的MID來應付為數眾多的疾病、癌癥、術前和術后診斷。很難想象缺了MID的幫助，醫院運營還怎么繼續。

?

從價值15萬英鎊的小型CT掃描儀到花費數百萬英鎊的最新型MRI機都很難防護。NHS的很多MID都是通過 Windows XP 或 Windows 7 上運行的應用程序來控制的，而前者會被WannaCry搞藍屏，陷入無法避免的拒絕服務狀態。

?

正如NAO指出的：“這些設備基本上是被系統供應商管理著的，本地信托基金無法自行更新?！庇t療行業安全負責機構 NHS Digital 證實：制造商支持往往很糟，信托基金除了斷開掃描儀與內網的連接這種造成成像數據無法讀取的極端方式，就沒有別的方法可以防護MID了。

?

拒絕掃描

?

就目前所知，WannaCry的制作者甚至沒有特意去做就已經有了震驚世界的效果。如果他們本就是要搞癱一家醫院，或者有計劃地攻擊MID，會是個什么景象呢？英國當局嚴重低估了醫療行業被攻擊的可能性。

?

美國IoT安全公司ZingBox共同創始人兼CTO就表示，對醫療行業的概念驗證攻擊是2008年的Conficker，而不是2017年的WannaCry。