确保医院 AV 系统安全

AVNation 员工

2025 年 10 月 22 日

206

当声音和视觉沉寂时

想象一下：一家医院的外科手术团队正在进行手术时，病人监护仪表盘突然卡住。远程医疗通话中途中断。数字标牌停止更新，内部视频网络瘫痪。

这听起来像是技术故障，但事实并非如此。这是勒索软件攻击。

这类事件在医疗保健领域正变得异常普遍，令人担忧。勒索软件不仅会锁定文件，还会破坏通信系统，包括对现代病患护理至关重要的视听 (AV) 技术。

在如今互联互通的医院中，视音频系统为远程医疗、诊断、会议和数字通信提供支持。一旦这些系统出现故障，沉寂可能带来危险。保护医院视音频基础设施已不再是可有可无的，而是保护患者、数据和信任的关键环节。

日益严重的威胁：医疗保健为何受到围攻

医疗保健现在是勒索软件的首要目标之一，数字证明了这一点。

根据 Sophos 2024 年医疗保健领域勒索软件现状报告，去年有 67% 的医疗保健组织遭受勒索软件攻击，高于 2023 年的 60%。平均恢复成本达到 2.57 万美元，37% 的受影响医院需要一个多月的时间才能恢复正常运营。

为什么命中率如此之高？因为医疗数据极其宝贵，而且医疗网络的互联程度也日益加深。从远程医疗平台和护士呼叫系统，到数字标牌和 AV-over-IP 解决方案，医院网络新增的每台设备都会扩大攻击面。

例如，2024 年 6 月， Synnovis 遭勒索软件攻击为伦敦多家医院信托机构提供病理学服务的机构，迫使多家医院取消手术，并推迟输血。同年，变革医疗攻击美国的疫情扰乱了全国的计费和护理系统，影响了近 100 亿人，并给母公司联合健康造成了超过 2.9 亿美元的恢复和运营损失。

虽然在这些案例中，音视频系统并非直接目标，但它们却造成了附带损害。当网络瘫痪时，显示器、会议系统和远程医疗工具也会瘫痪，而这些系统正是现代医疗连接的基础。

AV 系统：医院网络安全中隐藏的薄弱环节

在许多医院，AV系统的发展速度超过了管理它们的安全策略。AV环境历来与IT部门分开管理，因此通常优先考虑正常运行时间和可用性，而非防御能力。

但随着这些系统迁移到 AV-over-IP 和云平台，它们现在与电子健康记录和诊断工具共享同一网络。这意味着单个不安全的 AV 端点、编解码器、控制处理器或会议桥接器都可能成为攻击者的后门。

勒索软件组像 LockBit、ALPHV/BlackCat 和 Medusa 这样的恶意软件越来越多地利用未打补丁的设备或薄弱的凭证，这两者都是非托管 AV 环境中常见的痛点。CompuResearch 在最近的一项分析中指出，许多 AV 设备仍然使用默认密码，这使得它们很容易成为攻击者使用的自动扫描工具的目标。

结论是什么？AV 和 IT 不能再各自为政了。这些系统的融合需要统一的安全标准、持续的监控和共担的责任。

当网络威胁扰乱患者护理时

勒索软件的影响远远超出了服务器和数据库，它直接影响患者的治疗结果。

当。。。的时候 DaVita 透析网络遭到攻击 2025 年，它扰乱了全美 2.7 万名患者的护理，尽管临床团队可以继续进行核心治疗，但通信系统却受到影响，迫使工作人员采取手动解决方法。

在其他案例中，医院报告称，在勒索软件事件中，他们无法访问远程医疗信息、实时诊断图像和视频会议平台。每次沟通中断都会减慢诊断速度，延误治疗，并危及生命。

对于医院领导来说，这改变了安全格局。保护视音频系统不仅仅是一项IT要求，更是医院的职责所在。

构建网络弹性 AV 基础设施

韧性始于设计层面。医院必须构建将网络安全融入每个连接和配置的视音频系统。

这意味着定期固件更新、加密的AV信号路径、安全的用户身份验证和严格的访问控制。这意味着强制执行网络分段，以确保AV流量不会与医疗数据或管理系统重叠。

同样重要的是选择了解 HIPAA 合规性和网络安全的 AV 供应商和集成商。安全设计的解决方案，包括加密的控制协议、详细的审计日志和漏洞管理，应该成为行业基准。

Comparitech 医疗保健勒索软件报告发现2025年1月至9月期间，美国医疗服务提供商遭受了293起勒索软件攻击，泄露了超过740万份患者记录。大多数攻击利用了第三方服务提供商或未打补丁的联网设备。集成来自多家供应商的硬件和软件的AV专业人员必须认识到，供应链漏洞也是他们的问题。

网络弹性 AV 系统不是一次性构建的；而是需要持续维护的。