編者按:植入身體內(nèi)的醫(yī)療設(shè)備,有很多具有聯(lián)接其他設(shè)備的功能。這些設(shè)備對病人的身體有著至關(guān)重要的影響。但是,它們真的安全嗎?如果它們被黑客攻擊了,我們該怎么辦?
黑客侵入醫(yī)療設(shè)備造就了今天的駭人頭條。Dick Cheney要求更換他的心臟起搏器,為的是更好地避免黑客侵入。Johnson&Johnson(強生)在去年秋天提醒他們的顧客,他們的胰島素泵存在著一個安全隱患。St.Jude(圣裘德)已經(jīng)在處理公司的除顫器、起搏器和其他電子醫(yī)療產(chǎn)品的漏洞上花了數(shù)月的時間。你可能會想,現(xiàn)在這些電子醫(yī)療設(shè)施的制造廠商已經(jīng)開始學(xué)到了安全改革(的重要性)。但是,專家們警告說,他們并沒有。
由于電子式植入醫(yī)療設(shè)備存在著潛在的安全隱患,黑客們正在不斷增加對這些設(shè)備的攻擊。為了保衛(wèi)這些醫(yī)療器械(的安全性),需要在兩個方面都采取緊急措施。我們需要保護病人,以使得黑客們不能入侵一個胰島素泵來注射致死的劑量。這些脆弱的醫(yī)療設(shè)備還連接到大量的傳感器和監(jiān)視器,使其成為更大的醫(yī)院網(wǎng)絡(luò)的潛在切入點。這反過來可能意味著偷竊敏感的醫(yī)療記錄,或一個毀滅性的勒索軟件攻擊,威脅著被攻擊的人質(zhì),直到管理人員支付贖金。
威脅研究公司Trend Micro的首席網(wǎng)絡(luò)安全官Ed Cabrera說:“整個勒索的世界都已經(jīng)改變了。你確實可能陷入到這種生死狀況——要命(交贖金)或死亡(不交贖金)。”
健康行業(yè)和互聯(lián)網(wǎng)
對植入式醫(yī)療設(shè)備的攻擊是如此的值得警惕,因為這些設(shè)備太隱私了。 你肯定不會想要你的身體或你的皮膚上的東西被一個犯罪分子遙控。 不幸的是,許多類型的這些設(shè)備易受攻擊。 例如,在12月對新一代植入式心臟除顫器的調(diào)查中,英國和比利時的研究人員發(fā)現(xiàn),目前市場上10個植入型心律除顫器的專有通信協(xié)議中存在安全缺陷。
具有無線連接、遠(yuǎn)程監(jiān)控、近場通信技術(shù)這些功能的醫(yī)療設(shè)備,允許衛(wèi)生專業(yè)人員調(diào)整和微改動,無需手術(shù)開創(chuàng)面調(diào)整。 這本是一件很好的事情, 但這些便利也創(chuàng)造了潛在的接觸點。 這些設(shè)備上的專有代碼,意味著對于制造商之外的其他任何人,需要精心地逆向編程軟件(如研究人員所做的植入式心臟除顫器)才能評估設(shè)備的安全性,更不要說發(fā)現(xiàn)缺陷。
鑒于互聯(lián)醫(yī)療設(shè)備的普及,這些設(shè)備暴露的機會增多了。 雖然植入式設(shè)備引起了最大的關(guān)注,但更廣泛的醫(yī)療保健小工具,在醫(yī)療行業(yè)中造成了嚴(yán)重的曝光和潛在的危險。 根據(jù)物聯(lián)網(wǎng)安全公司Zingbox最近的研究,美國醫(yī)院目前平均每床連接10到15臺具有這些功能的醫(yī)療設(shè)備。而一個大型醫(yī)院系統(tǒng),如邁阿密的杰克遜紀(jì)念醫(yī)院,可以有超過5000張床。
“我們傾向于認(rèn)為醫(yī)療保健行業(yè)是非常保守的,要想享受醫(yī)療保險是非常慢的,主要因為法規(guī)和責(zé)任問題。但是由于使用物聯(lián)網(wǎng)設(shè)備的巨大好處,醫(yī)院正在部署越來越多的這些設(shè)備。” Zingbox的首席技術(shù)官May Wang這樣說道, “在過去三年中,醫(yī)療行業(yè)被黑客入侵的次數(shù),甚至超過了金融業(yè)。 越來越多的黑客攻擊開始針對醫(yī)療設(shè)備。”
這種情況產(chǎn)生的部分原因,是因為有這么多容易攻擊的目標(biāo)。 根據(jù)最新Trend Micro的調(diào)查,僅在美國就有超過36,000個醫(yī)療保健相關(guān)設(shè)備,很容易在Shodan上發(fā)現(xiàn)——這是一種用于搜索已連接設(shè)備的搜索引擎。 當(dāng)然,并不是所有的這些目標(biāo)都是易被攻破的,但由于這些設(shè)備的公開暴露,攻擊者更有可能針對他們。 研究還表明,暴露的醫(yī)療保健設(shè)備系統(tǒng)中,很多的部分仍然使用過時的操作系統(tǒng),這可能會使其易受攻擊。 例如,在調(diào)查中,超過3%的已暴露設(shè)備仍然使用Windows XP,這是一個已停用的Microsoft操作系統(tǒng),不會再接收安全更新。 “目前的挑戰(zhàn),是識別所有易受攻擊的設(shè)備,并制定一個保護它們的計劃。”Cabrera說。
一種名為MedJack的攻擊方式
與臺式電腦和服務(wù)器不同,物聯(lián)網(wǎng)設(shè)備不能運行殺毒軟件和其他的端點數(shù)據(jù)安全檢查。它們的多樣性、和一開始就對其安全性的漠視,往往使他們無法妥協(xié)。 在一個目前使用的、被稱為MedJack的攻擊方法中,攻擊者將惡意軟件注入醫(yī)療設(shè)備,然后通過網(wǎng)絡(luò)擴散。 在這些類型的攻擊中發(fā)現(xiàn)的醫(yī)療數(shù)據(jù)可用于稅務(wù)欺詐或身份盜竊,甚至可用于跟蹤藥物處方,使黑客能夠在線訂購藥物,然后在暗網(wǎng)(Dark Web)上銷售。
這些攻擊也在不斷發(fā)展。 例如,根據(jù)網(wǎng)絡(luò)透明和安全公司TrapX的調(diào)查,MedJack在最近幾個月采用了新的、更復(fù)雜的方法。 該公司使用仿真技術(shù)在醫(yī)院網(wǎng)絡(luò)上植入假的醫(yī)療設(shè)備,冒充如CT掃描儀類的設(shè)備。 作為黑客探測和選擇的目標(biāo),TrapX觀察到MedJack攻擊者故意使用舊的惡意軟件來瞄準(zhǔn)過時的操作系統(tǒng),如正在運行Windows XP和Windows Server 2003的醫(yī)療設(shè)備。通過攻擊傳統(tǒng)技術(shù),黑客可以避免被檢測出來。因為在網(wǎng)絡(luò)中,運行這些操作系統(tǒng)的其他部分不會標(biāo)記出來這些活動。 而較新的服務(wù)已經(jīng)修補舊的惡意軟件,并自動將其分類為次要威脅。
TrapX營銷副總裁Anthony James說:“每次我們進入醫(yī)療機構(gòu)展示我們的產(chǎn)品時,我們不幸地發(fā)現(xiàn)他們也是MedJack攻擊的受害者。” “大多數(shù)的機構(gòu)沒有意識到這個問題,因為沒有人監(jiān)測他們的醫(yī)療保健設(shè)備是否存在攻擊者。 沒有人在考慮CT掃描儀或MRI機器(是假的),也沒人注意到啟動板上受到的更廣泛攻擊。”
一旦黑客有了立足之地,他們可以利用他們的位置,對于多種不同類型的網(wǎng)絡(luò)展開攻擊。越來越受歡迎的選擇是對大型醫(yī)院進行勒索軟件攻擊,讓黑客可以一次性獲得快速和慷慨的支付。像去年夏天得克薩斯州彩虹兒童診所受到攻擊的一樣,許多這樣的攻擊,采取加密數(shù)字記錄、并將其作為綁架籌碼的傳統(tǒng)途徑。但是,新一代的勒索軟件攻擊采取了不同的方法,破壞對數(shù)字系統(tǒng)的訪問入口,然后要求贖金,以便他們可以正常運行。在去年的臭名昭著的好萊塢長老會醫(yī)療中心勒索軟件攻擊中,醫(yī)院的計算機離線了一個星期。同一時間對德國醫(yī)院的勒索軟件攻擊,禁用了醫(yī)院內(nèi)部的電子郵件,讓醫(yī)院員工只能被迫使用紙和傳真機。保持醫(yī)院數(shù)據(jù)或系統(tǒng)贖金的有效性在于重新獲得控制的緊迫性。醫(yī)院面臨失去不僅是金錢,更是關(guān)鍵的資源,以保持患者能夠活著。
提高安全性的方案
與其他物聯(lián)網(wǎng)設(shè)備一樣,有兩個必要的組件來提高安全性。 首先,諸如監(jiān)視表和監(jiān)視器這種的醫(yī)療設(shè)備,已經(jīng)上市多年的這些設(shè)備需要防御,如安全掃描、以及用于下載補丁和更新的簡單機制。 然而,展望未來,還需要鼓勵未來的幾代設(shè)備從一開始就提供更強大的安全保護。 太多的制造商在早期規(guī)劃階段忽略安全性,或者僅僅依賴可能本身就易受攻擊的第三方組件。
幸運的是,現(xiàn)在已經(jīng)有了一些進展。 食品和藥物管理局(FDA)在大約2013年就開始更嚴(yán)格地評估設(shè)備網(wǎng)絡(luò)安全性,以此作為產(chǎn)品批準(zhǔn)的標(biāo)準(zhǔn),并且這個標(biāo)準(zhǔn)在不斷地更新。 FDA的標(biāo)準(zhǔn)主要基于國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)于2014年對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架的指導(dǎo)。 NIST目前正在修訂版本,并發(fā)布了一個單獨的標(biāo)志性文件,詳細(xì)介紹了開發(fā)安全、可靠數(shù)字系統(tǒng)的基本方法。 這不是可強制執(zhí)行的,但它是一個開始。
NIST的作者之一Ron Ross說:“如果人們選擇采用這一指導(dǎo)文件,就可以對所有系統(tǒng)的可靠性產(chǎn)生巨大影響,從智能手機,到醫(yī)療設(shè)備,到工業(yè)控制系統(tǒng),甚至是發(fā)電廠。它絕對可以幫助確保醫(yī)療設(shè)備更可靠,因為文檔中的指導(dǎo),可以幫助消除可能被意外、或有目的地被利用的漏洞。”
這僅僅是一個美好的愿景
無黨派關(guān)鍵基礎(chǔ)設(shè)施技術(shù)研究所的高級研究員,James Scott說:“FDA向醫(yī)療器械技術(shù)社區(qū)提供的建議基本上只不過是一個小提醒。 事實上,這個行業(yè)需要做出些真正的努力。”
FDA確實有一些可行的權(quán)威理念。FDA的“設(shè)備和放射健康中心”的科學(xué)和戰(zhàn)略合作伙伴主任Suzanne Schwartz說,如果醫(yī)療設(shè)備不符合該機構(gòu)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),該機構(gòu)已經(jīng)推遲甚至阻止了它們上市。她補充說,F(xiàn)DA已經(jīng)看到了基礎(chǔ)網(wǎng)絡(luò)安全保護的改進,這些改進正在應(yīng)用于審查新產(chǎn)品。但由于設(shè)備可能需要多年的開發(fā),而FDA在只有過去幾年里才開始專注于網(wǎng)絡(luò)安全問題,該機構(gòu)知道可能需要一些時間才能看到結(jié)果。
“安全不是一個可選項,”Schwartz說, “制造商應(yīng)當(dāng)選擇一個替代方法(注重安全性),而他們有能力這樣做。但‘保證安全’這一想法對他們來說只是一個可選的考慮。這樣是不對的。”
即使已經(jīng)實施了這些措施,但確保現(xiàn)有設(shè)備的安全并保護新設(shè)備是一個漸進的過程。 同時,醫(yī)療保健行業(yè)作為一個整體還暴露在威脅之下,連累著無辜的患者。
翻譯來自:蟲洞翻翻 譯者ID:Solvabichiv 編輯:郝鵬程
京公網(wǎng)安備 11010502049343號