人們經常對醫療設備在技術上易遭黑客破解表示擔憂，根據最新一項為期兩年涵蓋全美多家醫療機構的研究報告結果，驗證了人們的擔憂并非空穴來風。醫療設備的 信息安全防護措施水平的確普遍偏低，容易遭受黑客的破解和入侵。這起調查由美國獨立安全評估公司(Independent Security Evaluators)，研究深度調查了全美多種應用于醫療機構的商業設備，應用和室內產品。

調查團隊從病患記錄，服務調度，醫院財務，員工調度，日常抗干擾等多個方面對醫療設施安全性進行調查評估，模擬多種黑客入侵和破解場景對醫療設施安全性多種因素評估。經過顯示，多種破解手段均可入侵醫療設施的計算機系統，有些手段甚至可以直接影響病患的生命健康，在本地網絡進行入侵危害尤為嚴重，甚至可以直接中斷病患的治療維系系統。其它攻擊手段也會引起嚴重的后果，包括修改醫療儀器的數據記錄，擾亂送給病患的配藥，更改手術計劃或者延遲關鍵性治療，修改病患門診記錄或者拒絕器官移植等。

據研究醫療機構容易被黑客入侵，主要是由于人為因素。從醫院員工至醫院IT管理人員普遍缺乏專業訓練，不當操作十分容易導致數據泄露和被破解。另一方面，設備制造商和軟件供應商也有不可推卸的責任。ISE研究者發現許多醫院普遍使用安全性很低的軟件服務，使用默認設備配置，對非授權訪問未設置任何訪問權限控制策略，使用公開的密鑰而且對于系統更新安全補丁的積極性很低。ISE研究院David Watson稱“隨著醫療健康系統的復雜性增高和功能多樣性，采用適當的安全保護措施變得至關重要。”ISE為醫療機構提供了一份建設安全防護的全面藍圖，按照藍圖配置基礎設施框架，能夠為病患的健康醫療安全性提供有效的保障。

研究相關鏈接：https://www.securityevaluators.com/hospitalhack/