當(dāng)醫(yī)院開始為數(shù)據(jù)付贖金，患者病歷成了人質(zhì)——這究竟是網(wǎng)絡(luò)安全漏洞，還是醫(yī)療身份體系的結(jié)構(gòu)性崩塌？

「患者零號」的代價(jià)

2024年初，美國某醫(yī)療系統(tǒng)向勒索團(tuán)伙支付了1260萬美元（約9100萬人民幣）。被鎖死的不是財(cái)務(wù)系統(tǒng)，而是電子病歷。

支付贖金后，他們恢復(fù)了數(shù)據(jù)訪問權(quán)限。但核心問題懸而未決：攻擊者是否已復(fù)制并轉(zhuǎn)售這些病歷？患者無從得知，醫(yī)院也無法保證。

EveryKey內(nèi)容負(fù)責(zé)人Nick指出，這類事件暴露了醫(yī)療行業(yè)的深層矛盾——安全團(tuán)隊(duì)追求復(fù)雜加密，臨床醫(yī)生需要秒級登錄。兩者的撕裂讓防護(hù)體系千瘡百孔。

國家黑客為何盯上醫(yī)院

傳統(tǒng)認(rèn)知里，國家級網(wǎng)絡(luò)攻擊瞄準(zhǔn)政府或軍工。但Nick觀察到，醫(yī)療基礎(chǔ)設(shè)施正成為新靶心。

動(dòng)機(jī)很直接：病歷數(shù)據(jù)在黑市價(jià)值遠(yuǎn)超信用卡號。一份完整病歷可賣10-50美元，且難以像銀行卡一樣快速掛失凍結(jié)。

更隱蔽的風(fēng)險(xiǎn)在于，醫(yī)療身份（Health Identity）與社保、保險(xiǎn)、甚至生物特征深度綁定。竊取后可用于長期欺詐，追蹤難度極高。

無縫體驗(yàn)與安全能否兼得

EveryKey的解題思路是「無感認(rèn)證」——用硬件密鑰替代密碼，醫(yī)生刷卡即登錄，后臺自動(dòng)完成多因素驗(yàn)證。

Nick強(qiáng)調(diào)，醫(yī)療場景的特殊性在于：延遲等于生命風(fēng)險(xiǎn)。若安全方案讓醫(yī)生多等30秒，就會被繞過棄用。

這解釋了為何單純加強(qiáng)密碼策略往往失效。真正的產(chǎn)品設(shè)計(jì)，必須把安全邏輯嵌入工作流程本身，而非作為外部補(bǔ)丁。

信任重建比技術(shù)更難

1260萬美元買回的只是數(shù)據(jù)訪問權(quán)，不是患者信任。當(dāng)醫(yī)院成為勒索常態(tài)化場景，公眾對數(shù)字醫(yī)療的接受度必然受挫。

Nick認(rèn)為，行業(yè)需要重新定義「醫(yī)療身份」——它不只是登錄憑證，而是貫穿診療全流程的信任錨點(diǎn)。從預(yù)約、支付到跨機(jī)構(gòu)調(diào)閱病歷，每個(gè)環(huán)節(jié)的身份驗(yàn)證都需重新設(shè)計(jì)。

這場危機(jī)的終局，或許不是更厚的防火墻，而是一套讓患者真正掌控自身數(shù)據(jù)的權(quán)利框架。