醫院是挽救生命的地方, 但是當醫院的醫療設備和互聯網受到駭客攻擊時, 這些原本救人的設備就變成了“索命工具”。
近些年的醫療設備也都進入了“互聯網+”的趨勢,
醫療設備遭受入侵, 生命危在旦夕!
近日, 賽門鐵克公司發佈的一份報告顯示,
如今, 越來越多的醫療設備存在被駭客攻擊的潛在風險。 通過互聯網干擾核磁共振成像掃描器可讓機器給出錯誤或相反結果, 進而得到錯誤診斷結果, 影響治療。 而部分電子輸液泵也屬於聯網控制裝置, 它通過作用於輸液導管達到控制輸液速度的目的, 常用於需要嚴格控制輸液量和藥量的情況, 如果藥泵受到駭客攻擊時, 患者用藥量會發生改變, 甚至被給予致命劑量。 。
賽門鐵克表示, 本次駭客組織針對位於美國、亞洲和歐洲國家的醫療保健組織發動攻擊,
無獨有偶
這已經不是駭客首次發現進入醫療設備的途徑了。 WannaCry勒索軟體曾一度襲擊全球各地的醫院, 它找到了攻擊Bayer Medrad放射設備的途徑。 網路安全研究人員長期以來一直在警告醫療設備的安全隱患, 甚至連起搏器和胰島素泵都很容易受到攻擊。 現在, 很明顯這些技術設備正在被藏在暗處的駭客頻繁攻擊。
早在2011年8月, 在拉斯維加斯的黑帽子大會上, 一名叫作傑羅姆·拉德克利夫的資訊安全研究員就演示了利用網路攻擊糖尿病患者實施謀殺的案例。
2012年, 來自紐西蘭的駭客賈克斯, 在澳大利亞舉行的會議上展現了他如何遠端入侵一台手術無影燈,
2013年, 在原定參與黑帽技術大會的前一周, 傑克死於藥物過量。 他本來要在此次會議上發佈一個系統。 這個系統可以準確定位在90米的半徑範圍內, 任何經過無線銜接的胰島素泵。 然後改變注射劑量。
2013年秋, 全球最大的非營利性綜合醫療機構梅奧診所(Mayo Clinic)召集了一個全明星的“駭客”陣容。 在研究後發現, 絕大多數醫療設備上都有類似的問題——毫無防禦能力的作業系統、無法更改的通用密碼等。
重視醫療設備網路安全!
目前而言, 醫療設備的網路安全問題仍然沒有引起足夠的重視。 對於網路入侵的行為, 絕大數醫療機構都是秘而不宣。 醫療設備公司應當儘早修復這些漏洞, 避免造成災難性的損失。
而醫療機構也應當採取一些防禦措施,包括分配靜態IP位址,監測惡意伺服器的網路活動,在隔離網路上安裝醫療設備,設置強式密碼,定期創建備份等。
而醫療機構也應當採取一些防禦措施,包括分配靜態IP位址,監測惡意伺服器的網路活動,在隔離網路上安裝醫療設備,設置強式密碼,定期創建備份等。