由于物联网装置缺乏安全措施,很容易成为骇客的攻击目标,而联网的医疗设备更是风险巨大。一方面,医疗设备常关系到病人的人身安全,另一方面,由于医疗设备连线到医院网络,骇客能够盗取私密的医疗资讯。
据物联网安全公司 Zingbox 一项研究,在美国医院里,平均每个床位设置了 10~15 个联网设备。“我们通常认为,医疗部门是非常保守的,而且由于各种规章和责任,接受新技术的速度很慢,但由于联网设备带来的巨大好处,医院里的物联网设备越来越多了。” Zingbox 的首席技术长 May Wang 对 Wired 网站说:“在过去 3 年里,医疗部门被骇的次数甚至超过金融部门,且越来越多攻击是针对医疗设备的。”
(Source:shutterstock)
电脑和服务器通常会执行防毒软件和其他安全软件,而物联网设备却常缺乏必要的安全措施。网络安全公司 TrapX 曾发现,骇客把恶意软件植入医疗设备中,以窃取医疗资讯。透过这种方式,骇客可以盗取个人身份,线上购买药物并在暗网上销售。这种攻击方式命名为 MedJack(医疗设备劫持)。
“每次到医疗机构展示产品的时候,我们都会发现,他们是 MedJack 的受害者。”TrapX 的行销副总裁 Anthony James 说:“多数医疗机构对此根本不知情,因为没有人监控医疗设备,以防被骇客攻击。当人们谈论 CT 扫描或者核磁共振时,他们不会想到,这些医疗设备也会成为攻击对象。”
(Source: slate)
目前,医疗设备资安问题已经引起 FDA(美国食品药品监督管理局)的重视。在批准产品上市前,FDA 把网络安全做为一项重要的考量条件,并且给予相应的指导。FDA 一名官员 Suzanne Schwartz 表示,新设备的安全措施已经增强。但由于医疗设备的研发常要数年时间,而 FDA 关注网络安全的时间还不长,这些措施的效果还需要一段时间才能展现。
“安全并不是可选项,” 她说:“在安全措施方面,如果制造商想要选择不同方式,可以那么做,但安全问题必须考虑。”
- Medical Devices Are the Next Security Nightmare
(本文由 爱范儿 授权转载,首图来源:shutterstock)
延伸阅读:
- 美国医院电脑频遭骇客绑架,医院资安意识提升
- Windows XP 惹的祸?澳洲医院电脑系统中毒陷入混乱