物聯(lián)網(wǎng)在醫(yī)療系統(tǒng)應(yīng)用中存在的難題

時間：2020-08-19 11:24:02

關(guān)鍵字： IoT 醫(yī)療物聯(lián)網(wǎng)

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 　　歐洲網(wǎng)絡(luò)安全機構(gòu)發(fā)出了警告：隨著物聯(lián)網(wǎng)技術(shù)的逐步應(yīng)用，醫(yī)院受到攻擊的風(fēng)險也在呈指數(shù)級增長。　　勒索軟件和拒絕服務(wù)攻擊只是冰山一角：醫(yī)院即將成為網(wǎng)絡(luò)攻擊的下一個大目標(biāo)，而物聯(lián)網(wǎng)（Io

　　歐洲網(wǎng)絡(luò)安全機構(gòu)發(fā)出了警告：隨著物聯(lián)網(wǎng)技術(shù)的逐步應(yīng)用，醫(yī)院受到攻擊的風(fēng)險也在呈指數(shù)級增長。

　　勒索軟件和拒絕服務(wù)攻擊只是冰山一角：醫(yī)院即將成為網(wǎng)絡(luò)攻擊的下一個大目標(biāo)，而物聯(lián)網(wǎng)（IoT）設(shè)備的引入會讓醫(yī)療系統(tǒng)更容易受到攻擊。

　　聯(lián)網(wǎng)的醫(yī)療器械可以為病人的安全提供更多保障，還能提高效率，在與臨床信息系統(tǒng)相連接時優(yōu)勢則尤為明顯，但近日歐洲技術(shù)安全局Enisa警告說，這些技術(shù)也帶來了一定的風(fēng)險。

　　醫(yī)院將成為網(wǎng)絡(luò)攻擊的下一目標(biāo)

　　為了更好地進行服務(wù)，甚至是遠(yuǎn)程對病人進行護理，醫(yī)院逐漸轉(zhuǎn)向了各類智能方案，有時會忽視這些新興的安全問題。

　　Enisa警告說，醫(yī)院將會成為網(wǎng)絡(luò)攻擊的下一個目標(biāo)。

　　隨著這些聯(lián)網(wǎng)設(shè)備的引入，醫(yī)院受到攻擊的可能性也在呈指數(shù)級增長。醫(yī)療機構(gòu)應(yīng)當(dāng)明確各類物聯(lián)網(wǎng)組件的安全要求，并確定它們是如何相互關(guān)聯(lián)或連接到互聯(lián)網(wǎng)的。報告認(rèn)為，設(shè)備制造商在設(shè)計系統(tǒng)和服務(wù)之初就應(yīng)該從醫(yī)院的角度進行考慮。

　　ENISA的執(zhí)行董事Udo Helmbrecht說，在設(shè)備相互聯(lián)系的情況下，人們作出的決策會讓設(shè)備提供自動化的服務(wù)，提高醫(yī)院的效率，但在同時，設(shè)備也可能會受到惡意指令的影響。

　　物聯(lián)網(wǎng)在醫(yī)療系統(tǒng)中應(yīng)用時存在的問題

　　其中一個問題是，醫(yī)院里包含各種各樣的黑客想要的數(shù)據(jù)。對于罪犯來說，個人健康信息比財務(wù)信息更有價值，而且闖入醫(yī)院系統(tǒng)之后，他們還能接觸到各類處方藥物。

　　人們已經(jīng)越來越依賴物聯(lián)網(wǎng)設(shè)備了，我們對聯(lián)網(wǎng)技術(shù)依賴過多，卻沒有足夠的能力來保障它的安全。我們需要得到更高標(biāo)準(zhǔn)的護理，尤其對于某些患者來說，這些醫(yī)療設(shè)備至關(guān)重要。

　　不幸的是，物聯(lián)網(wǎng)企業(yè)往往不認(rèn)為安全需要進行優(yōu)先考慮，他們都認(rèn)為這件麻煩事可以晚點再解決。但是當(dāng)前的問題是，這些系統(tǒng)現(xiàn)在既能挽救病人的生命，也可以殺死他們。

　　在實現(xiàn)物聯(lián)網(wǎng)方案時，由于醫(yī)療物聯(lián)網(wǎng)設(shè)備具有低成本和特定功能這兩個優(yōu)勢，人們選擇使用它們，但被忽視的安全成本的價值甚至?xí)冉M件本身的成本高。醫(yī)療物聯(lián)網(wǎng)設(shè)備中普遍存在的漏洞不僅會受到惡意指令的攻擊，還可能會引發(fā)系統(tǒng)故障，威脅人類生命。

　　使用醫(yī)療物聯(lián)網(wǎng)設(shè)備時需要注意的問題包括：

　　智能設(shè)備和保留系統(tǒng)之間的通信可能會為惡意攻擊者留下可乘之機，讓他們非法訪問系統(tǒng)和數(shù)據(jù)。新組件的引進為新的攻擊提供了機會。

　　物聯(lián)網(wǎng)設(shè)備分散在醫(yī)院的各處，它們的物理安全難以保證，被竊取或破壞的風(fēng)險很大，需要得到更多的保護。

　　因為醫(yī)療設(shè)備的構(gòu)建都基于預(yù)期的用途，設(shè)計者并沒有考慮到設(shè)備被濫用的風(fēng)險。這也可能會導(dǎo)致整個醫(yī)療系統(tǒng)內(nèi)出現(xiàn)大量的系統(tǒng)漏洞。

　　醫(yī)院大規(guī)模使用物聯(lián)網(wǎng)設(shè)備之后，會吸引黑客來探索可行的攻擊路徑。因此設(shè)備制造商和安全公司需要處理掉所有的漏洞。

　　設(shè)備使用壽命是另一個問題：一家醫(yī)院在得到物聯(lián)網(wǎng)設(shè)備的時候，這臺設(shè)備可能就已經(jīng)過時了。因為根據(jù)歐盟立法，像核磁共振機器這樣的醫(yī)療器械，從設(shè)計到測試再到生產(chǎn)需要將近三年時間，這意味著這些設(shè)備在安裝前就已經(jīng)算是古董了，而物聯(lián)網(wǎng)組件就建立在這樣的設(shè)備之上。

　　后記

　　物聯(lián)網(wǎng)設(shè)備運行的是嵌入式操作系統(tǒng)和應(yīng)用程序，沒有經(jīng)過任何惡意軟件檢測，也不具備預(yù)防入侵的能力。這些設(shè)備體積小、處理能力有限，通常無法進行加密或采取其他的有效安全措施，重新配置或升級設(shè)備也幾乎不可能。

　　當(dāng)設(shè)備出現(xiàn)安全問題時，也往往無法以明確的方式提醒用戶，這意味著一個物聯(lián)網(wǎng)安全漏洞即使存在了很長一段時間，也不會被發(fā)現(xiàn)和糾正。

　　事實已經(jīng)證明，被盜用的醫(yī)療設(shè)備會充當(dāng)橋頭堡，讓惡意軟件在醫(yī)院的進一步擴散。在醫(yī)療保健領(lǐng)域，這一點尤其重要，因為在傳統(tǒng)的安全機制中，設(shè)備可以通過自動關(guān)閉來拒絕訪問，這可要比出故障時自動打開的物聯(lián)網(wǎng)設(shè)備要安全。