醫(yī)院里聯(lián)網(wǎng)設(shè)備越來越多,但安全問題并未引起足夠重視
掃描二維碼
隨時(shí)隨地手機(jī)看文章
由于物聯(lián)網(wǎng)設(shè)備安全措施缺乏,它們很容易成為黑客的攻擊目標(biāo),而聯(lián)網(wǎng)的醫(yī)療設(shè)備更是風(fēng)險(xiǎn)巨大。一方面,醫(yī)療設(shè)備常常關(guān)系到病人的人身安全,另一方面,由于醫(yī)療設(shè)備連接著醫(yī)院的網(wǎng)絡(luò),黑客能夠盜取私密的醫(yī)療信息。
據(jù)物聯(lián)網(wǎng)安全公司 Zingbox 一項(xiàng)研究,在美國醫(yī)院里,平均每個(gè)床位配置了 10 至 15 個(gè)聯(lián)網(wǎng)設(shè)備。“我們通常認(rèn)為,醫(yī)療部門是非常保守的,而且由于各種規(guī)章和責(zé)任,它們接受新技術(shù)的步伐很慢,但是,由于聯(lián)網(wǎng)設(shè)備帶來的巨大好處,醫(yī)院里的物聯(lián)網(wǎng)設(shè)備越來越多了,” Zingbox 的首席技術(shù)官 May Wang 說,“在過去三年里,醫(yī)療部門被黑的次數(shù)甚至超過了金融部門,而且,越來越多的攻擊是針對(duì)醫(yī)療設(shè)備的。”
電腦和服務(wù)器通常運(yùn)行著殺毒軟件和其它的安全軟件,而物聯(lián)網(wǎng)設(shè)備常常缺乏必要的安全措施。網(wǎng)絡(luò)安全公司 TrapX 曾發(fā)現(xiàn),黑客們把惡意軟件植入醫(yī)療設(shè)備中,以竊取醫(yī)療信息。通過這種方式,黑客們可以盜竊個(gè)人身份,在線購買藥物并在暗網(wǎng)上銷售。這種攻擊方式被命名為 MedJack(醫(yī)療設(shè)備劫持)。
“每次到醫(yī)療機(jī)構(gòu)展示產(chǎn)品的時(shí)候,我們都會(huì)發(fā)現(xiàn),它們是 MedJack 的受害者,“ TrapX 的營銷副總裁 Anthony James 說,“多數(shù)醫(yī)療機(jī)構(gòu)對(duì)此根本不知情,因?yàn)闆]有人監(jiān)控醫(yī)療設(shè)備,以防其被黑客攻擊。當(dāng)人們談?wù)?CT 掃描或者磁共振時(shí),他們不會(huì)想到,這些醫(yī)療設(shè)備也會(huì)成為攻擊對(duì)象。”
目前,醫(yī)療設(shè)備安全問題已經(jīng)引起 FDA(美國食品藥品監(jiān)督管理局)的重視。在批準(zhǔn)產(chǎn)品上市前,F(xiàn)DA 把網(wǎng)絡(luò)安全作為一項(xiàng)重要的考量條件,并且給出相應(yīng)的指導(dǎo)。FDA 的一名官員 Suzanne Schwartz 表示,新設(shè)備的安全措施已經(jīng)增強(qiáng)。但是,由于醫(yī)療設(shè)備的研發(fā)常常要數(shù)年時(shí)間,而 FDA 關(guān)注網(wǎng)絡(luò)安全的時(shí)間還不長,這些措施的效果還需要一段時(shí)間才能展現(xiàn)。
“安全并不是可選項(xiàng),” 她說,“在安全措施方面,如果制造商想要選擇不同方式,它們可以那么做,但是安全問題是必須考慮的。”