安全動態(tài)

醫(yī)院里聯(lián)網(wǎng)設(shè)備越來越多,但安全問題并未引起足夠重視

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-03-06    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

由于物聯(lián)網(wǎng)設(shè)備安全措施缺乏,它們很容易成為黑客的攻擊目標(biāo),而聯(lián)網(wǎng)的醫(yī)療設(shè)備更是風(fēng)險巨大。一方面,醫(yī)療設(shè)備常常關(guān)系到病人的人身安全,另一方面,由于醫(yī)療設(shè)備連接著醫(yī)院的網(wǎng)絡(luò),黑客能夠盜取私密的醫(yī)療信息。

據(jù)物聯(lián)網(wǎng)安全公司 Zingbox 一項(xiàng)研究,在美國醫(yī)院里,平均每個床位配置了 10 至 15 個聯(lián)網(wǎng)設(shè)備。“我們通常認(rèn)為,醫(yī)療部門是非常保守的,而且由于各種規(guī)章和責(zé)任,它們接受新技術(shù)的步伐很慢,但是,由于聯(lián)網(wǎng)設(shè)備帶來的巨大好處,醫(yī)院里的物聯(lián)網(wǎng)設(shè)備越來越多了,” Zingbox 的首席技術(shù)官 May Wang 對 Wired 網(wǎng)站說,“在過去三年里,醫(yī)療部門被黑的次數(shù)甚至超過了金融部門,而且,越來越多的攻擊是針對醫(yī)療設(shè)備的。”

(圖片來自 marketwatch)

電腦和服務(wù)器通常運(yùn)行著殺毒軟件和其它的安全軟件,而物聯(lián)網(wǎng)設(shè)備常常缺乏必要的安全措施。網(wǎng)絡(luò)安全公司 TrapX 曾發(fā)現(xiàn),黑客們把惡意軟件植入醫(yī)療設(shè)備中,以竊取醫(yī)療信息。通過這種方式,黑客們可以盜竊個人身份,在線購買藥物并在暗網(wǎng)上銷售。這種攻擊方式被命名為 MedJack(醫(yī)療設(shè)備劫持)。

“每次到醫(yī)療機(jī)構(gòu)展示產(chǎn)品的時候,我們都會發(fā)現(xiàn),它們是 MedJack 的受害者,“ TrapX 的營銷副總裁 Anthony James 說,“多數(shù)醫(yī)療機(jī)構(gòu)對此根本不知情,因?yàn)闆]有人監(jiān)控醫(yī)療設(shè)備,以防其被黑客攻擊。當(dāng)人們談?wù)?CT 掃描或者磁共振時,他們不會想到,這些醫(yī)療設(shè)備也會成為攻擊對象?!?/span>

(圖片來自 slate)

目前,醫(yī)療設(shè)備安全問題已經(jīng)引起 FDA(美國食品藥品監(jiān)督管理局)的重視。在批準(zhǔn)產(chǎn)品上市前,F(xiàn)DA 把網(wǎng)絡(luò)安全作為一項(xiàng)重要的考量條件,并且給出相應(yīng)的指導(dǎo)。FDA 的一名官員 Suzanne Schwartz 表示,新設(shè)備的安全措施已經(jīng)增強(qiáng)。但是,由于醫(yī)療設(shè)備的研發(fā)常常要數(shù)年時間,而 FDA 關(guān)注網(wǎng)絡(luò)安全的時間還不長,這些措施的效果還需要一段時間才能展現(xiàn)。

“安全并不是可選項(xiàng),” 她說,“在安全措施方面,如果制造商想要選擇不同方式,它們可以那么做,但是安全問題是必須考慮的?!?/span>

 
 

上一篇:全國人大會議開幕 李克強(qiáng)作政府工作報告 2017年信息通信業(yè)將在多領(lǐng)域擔(dān)責(zé)

下一篇:2017年03月06日 聚銘安全速遞