• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

医院里联网设备越来越多,但安全问题并未引起足够重视

生活

2017-03-06 00:56

由于物联网设备安全措施缺乏,它们很容易成为黑客的攻击目标,而联网的医疗设备更是风险巨大。一方面,医疗设备常常关系到病人的人身安全,另一方面,由于医疗设备连接着医院的网络,黑客能够盗取私密的医疗信息。

据物联网安全公司 Zingbox 一项研究,在美国医院里,平均每个床位配置了 10 至 15 个联网设备。“我们通常认为,医疗部门是非常保守的,而且由于各种规章和责任,它们接受新技术的步伐很慢,但是,由于联网设备带来的巨大好处,医院里的物联网设备越来越多了,” Zingbox 的首席技术官 May Wang 对 Wired 网站说,“在过去三年里,医疗部门被黑的次数甚至超过了金融部门,而且,越来越多的攻击是针对医疗设备的。”

hacker

(图片来自 marketwatch)

电脑和服务器通常运行着杀毒软件和其它的安全软件,而物联网设备常常缺乏必要的安全措施。网络安全公司 TrapX 曾发现,黑客们把恶意软件植入医疗设备中,以窃取医疗信息。通过这种方式,黑客们可以盗窃个人身份,在线购买药物并在暗网上销售。这种攻击方式被命名为 MedJack(医疗设备劫持)。

“每次到医疗机构展示产品的时候,我们都会发现,它们是 MedJack 的受害者,“ TrapX 的营销副总裁 Anthony James 说,“多数医疗机构对此根本不知情,因为没有人监控医疗设备,以防其被黑客攻击。当人们谈论 CT 扫描或者磁共振时,他们不会想到,这些医疗设备也会成为攻击对象。”

medical device

(图片来自 slate)

目前,医疗设备安全问题已经引起 FDA(美国食品药品监督管理局)的重视。在批准产品上市前,FDA 把网络安全作为一项重要的考量条件,并且给出相应的指导。FDA 的一名官员 Suzanne Schwartz 表示,新设备的安全措施已经增强。但是,由于医疗设备的研发常常要数年时间,而 FDA 关注网络安全的时间还不长,这些措施的效果还需要一段时间才能展现。

“安全并不是可选项,” 她说,“在安全措施方面,如果制造商想要选择不同方式,它们可以那么做,但是安全问题是必须考虑的。”

题图来自 Wired

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中