由于物聯網設備安全措施缺乏,它們很容易成為黑客的攻擊目標,而聯網的醫療設備更是風險巨大。一方面,醫療設備常常關系到病人的人身安全,另一方面,由于醫療設備連接著醫院的網絡,黑客能夠盜取私密的醫療信息。
據物聯網安全公司 Zingbox 一項研究,在美國醫院里,平均每個床位配置了 10 至 15 個聯網設備。“我們通常認為,醫療部門是非常保守的,而且由于各種規章和責任,它們接受新技術的步伐很慢,但是,由于聯網設備帶來的巨大好處,醫院里的物聯網設備越來越多了,” Zingbox 的首席技術官 May Wang 對 Wired 網站說,“在過去三年里,醫療部門被黑的次數甚至超過了金融部門,而且,越來越多的攻擊是針對醫療設備的。”
(圖片來自 marketwatch)
電腦和服務器通常運行著殺毒軟件和其它的安全軟件,而物聯網設備常常缺乏必要的安全措施。網絡安全公司 TrapX 曾發現,黑客們把惡意軟件植入醫療設備中,以竊取醫療信息。通過這種方式,黑客們可以盜竊個人身份,在線購買藥物并在暗網上銷售。這種攻擊方式被命名為 MedJack(醫療設備劫持)。
“每次到醫療機構展示產品的時候,我們都會發現,它們是 MedJack 的受害者,“ TrapX 的營銷副總裁 Anthony James 說,“多數醫療機構對此根本不知情,因為沒有人監控醫療設備,以防其被黑客攻擊。當人們談論 CT 掃描或者磁共振時,他們不會想到,這些醫療設備也會成為攻擊對象。”
(圖片來自 slate)
目前,醫療設備安全問題已經引起 FDA(美國食品藥品監督管理局)的重視。在批準產品上市前,FDA 把網絡安全作為一項重要的考量條件,并且給出相應的指導。FDA 的一名官員 Suzanne Schwartz 表示,新設備的安全措施已經增強。但是,由于醫療設備的研發常常要數年時間,而 FDA 關注網絡安全的時間還不長,這些措施的效果還需要一段時間才能展現。
“安全并不是可選項,” 她說,“在安全措施方面,如果制造商想要選擇不同方式,它們可以那么做,但是安全問題是必須考慮的。”
京公網安備 11010502049343號