醫院聯網裝置越來越多,但資安問題未引起重視

作者 | 發布日期 2017 年 03 月 07 日 7:07 | 分類 網路 , 資訊安全 , 醫療科技 follow us in feedly

由於物聯網裝置缺乏安全措施,很容易成為駭客的攻擊目標,而聯網的醫療設備更是風險巨大。一方面,醫療設備常關係到病人的人身安全,另一方面,由於醫療設備連線到醫院網路,駭客能夠盜取私密的醫療資訊。



據物聯網安全公司 Zingbox 一項研究,在美國醫院裡,平均每個床位設置了 10~15 個聯網設備。「我們通常認為,醫療部門是非常保守的,而且由於各種規章和責任,接受新技術的速度很慢,但由於聯網設備帶來的巨大好處,醫院裡的物聯網設備越來越多了。」 Zingbox 的首席技術長 May Wang 對 Wired 網站說:「在過去 3 年裡,醫療部門被駭的次數甚至超過金融部門,且越來越多攻擊是針對醫療設備的。」

下載自shutterstock

(Source:shutterstock)

電腦和伺服器通常會執行防毒軟體和其他安全軟體,而物聯網設備卻常缺乏必要的安全措施。網路安全公司 TrapX 曾發現,駭客把惡意軟體植入醫療設備中,以竊取醫療資訊。透過這種方式,駭客可以盜取個人身分,線上購買藥物並在暗網上銷售。這種攻擊方式命名為 MedJack(醫療設備劫持)。

「每次到醫療機構展示產品的時候,我們都會發現,他們是 MedJack 的受害者。」TrapX 的行銷副總裁 Anthony James 說:「多數醫療機構對此根本不知情,因為沒有人監控醫療設備,以防被駭客攻擊。當人們談論 CT 掃描或者核磁共振時,他們不會想到,這些醫療設備也會成為攻擊對象。」

medical-device

(Source: slate

目前,醫療設備資安問題已經引起 FDA(美國食品藥品監督管理局)的重視。在批准產品上市前,FDA 把網路安全做為一項重要的考量條件,並且給予相應的指導。FDA 一名官員 Suzanne Schwartz 表示,新設備的安全措施已經增強。但由於醫療設備的研發常要數年時間,而 FDA 關注網路安全的時間還不長,這些措施的效果還需要一段時間才能展現。

「安全並不是可選項,」 她說:「在安全措施方面,如果製造商想要選擇不同方式,可以那麼做,但安全問題必須考慮。」

(本文由 愛范兒 授權轉載,首圖來源:shutterstock)

延伸閱讀:

發表迴響