某国军队医院接收了一批从战区后送下来的伤员。因为伤情复杂,野战医院的医生条件有限,他们启用了远程会诊系统,和后方一家三甲医院的专家进行视频连线。会诊的专家团队对着屏幕上的影像资料和检测数据,逐个讨论每个伤员的伤情、需要什么样的手术、后续怎么治疗。在讨论过程中,医生们自然而然地就聊到了伤员的数量构成、受伤的类型分布、是哪些战斗导致的这些伤。这些信息其实是评估战场烈度和部队损失的重要指标。但是他们不知道的是,这家医院的远程会诊系统早就被黑客攻破了。入侵者通过系统漏洞获得了管理员权限,把会诊的视频和音频流全部转存到了自己的服务器上。这次会诊从开始到结束,所有的讨论内容都被完整地录了下来。
这条泄密链的技术路径相当专业。第一步是对医院网络架构进行信息收集,通过端口扫描和社会工程学手段找到系统的网络入口。第二步是利用远程会诊系统存在的未修补漏洞,比如默认密码未修改、系统版本过低、未授权的远程访问端口开放等,获得初步的访问权限。第三步是在系统内部进行提权操作,从普通用户权限升级到管理员权限,获得对整个系统的完全控制能力。第四步是在会诊系统服务器上安装后门监控程序,自动捕获所有正在进行中的会诊音视频流,同时把这些数据实时传输出去。第五步是把捕获到的数据进行压缩和加密,通过网络传输到境外的接收服务器。第六步是情报人员对录音内容进行关键词提取和语义分析,从中逐一获取伤员的数量、伤情类型分布、所属部队的番号等信息,进而推断出战斗的规模和激烈程度以及部队的作战能力变化情况。
这个案例带来的警示非常严峻。第一,军队医疗系统的网络安全防护标准必须和生产作战系统处于同一级别,不能因为觉得医院系统不涉及核心作战机密就放松警惕。远程会诊系统虽然主要是用来救死扶伤的工具,但医生们在会诊过程中讨论的内容经常会涉及部队的损失情况和真实的作战状态,这些信息本身就是非常重要的军事情报价值。第二,医疗信息系统要建立严格的分级访问控制和审计制度,会诊的音视频数据不能存储在公开可达的服务器路径上,必须进行加密隔离和权限管控。第三,要建立定期的安全漏洞扫描和修补更新机制,远程会诊这类需要联网运行的系统面临的攻击面比内部局域网系统大得多,维护更新跟不上就等于给入侵者的攻击敞开了大门。第四,医生和医务人员也要接受信息安全方面的培训,在远程会诊时要注意区分哪些内容可以说、哪些信息不能公开讨论、哪些数据涉及到部队的作战秘密。在战场上,伤员的每一处伤情都关联着部队的真实状态和战斗力的变化。保护好这些信息,也是在为还在前线的战友们的安全负责。
