信息來源:企業(yè)網(wǎng)
由于物聯(lián)網(wǎng)設(shè)備安全措施缺乏����,它們很容易成為黑客的攻擊目標(biāo),而聯(lián)網(wǎng)的醫(yī)療設(shè)備更是風(fēng)險(xiǎn)巨大����。一方面,醫(yī)療設(shè)備常常關(guān)系到病人的人身安全����,另一方面����,由于醫(yī)療設(shè)備連接著醫(yī)院的網(wǎng)絡(luò),黑客能夠盜取私密的醫(yī)療信息����。
據(jù)物聯(lián)網(wǎng)安全公司 Zingbox 一項(xiàng)研究,在美國(guó)醫(yī)院里����,平均每個(gè)床位配置了 10 至 15 個(gè)聯(lián)網(wǎng)設(shè)備����?���!拔覀兺ǔUJ(rèn)為,醫(yī)療部門是非常保守的����,而且由于各種規(guī)章和責(zé)任,它們接受新技術(shù)的步伐很慢����,但是,由于聯(lián)網(wǎng)設(shè)備帶來的巨大好處����,醫(yī)院里的物聯(lián)網(wǎng)設(shè)備越來越多了,” Zingbox 的首席技術(shù)官 May Wang 對(duì) Wired 網(wǎng)站說����,“在過去三年里,醫(yī)療部門被黑的次數(shù)甚至超過了金融部門����,而且����,越來越多的攻擊是針對(duì)醫(yī)療設(shè)備的����。”
(圖片來自 marketwatch)
電腦和服務(wù)器通常運(yùn)行著殺毒軟件和其它的安全軟件����,而物聯(lián)網(wǎng)設(shè)備常常缺乏必要的安全措施。網(wǎng)絡(luò)安全公司 TrapX 曾發(fā)現(xiàn)����,黑客們把惡意軟件植入醫(yī)療設(shè)備中,以竊取醫(yī)療信息����。通過這種方式����,黑客們可以盜竊個(gè)人身份,在線購(gòu)買藥物并在暗網(wǎng)上銷售����。這種攻擊方式被命名為 MedJack(醫(yī)療設(shè)備劫持)����。
“每次到醫(yī)療機(jī)構(gòu)展示產(chǎn)品的時(shí)候����,我們都會(huì)發(fā)現(xiàn),它們是 MedJack 的受害者����,“ TrapX 的營(yíng)銷副總裁 Anthony James 說,“多數(shù)醫(yī)療機(jī)構(gòu)對(duì)此根本不知情����,因?yàn)闆]有人監(jiān)控醫(yī)療設(shè)備,以防其被黑客攻擊����。當(dāng)人們談?wù)?CT 掃描或者磁共振時(shí),他們不會(huì)想到����,這些醫(yī)療設(shè)備也會(huì)成為攻擊對(duì)象?���!?/span>
(圖片來自 slate)
目前����,醫(yī)療設(shè)備安全問題已經(jīng)引起 FDA(美國(guó)食品藥品監(jiān)督管理局)的重視����。在批準(zhǔn)產(chǎn)品上市前,F(xiàn)DA 把網(wǎng)絡(luò)安全作為一項(xiàng)重要的考量條件����,并且給出相應(yīng)的指導(dǎo)。FDA 的一名官員 Suzanne Schwartz 表示����,新設(shè)備的安全措施已經(jīng)增強(qiáng)。但是����,由于醫(yī)療設(shè)備的研發(fā)常常要數(shù)年時(shí)間,而 FDA 關(guān)注網(wǎng)絡(luò)安全的時(shí)間還不長(zhǎng)����,這些措施的效果還需要一段時(shí)間才能展現(xiàn)����。
“安全并不是可選項(xiàng)����,” 她說����,“在安全措施方面,如果制造商想要選擇不同方式����,它們可以那么做,但是安全問題是必須考慮的����。”
