警惕医疗设备遭遇“黑客”

目前美国媒体曝出,医院里的大多数医疗设备都存在着被黑客入侵的风险:按剂量注射药物的“药物输液泵”可被远程控制而改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能被远程控制而给予病患不恰当的电击次数;X光成像等隐私数据或重置医用冰箱的恒温数据可通过入侵医院网络访问等。这些看似只能在科幻电影里出现的操控医疗设备的场景已经成为现实。

早在2011年8月,在拉斯维加斯的黑帽子大会上,一名叫作杰罗姆·拉德克利夫的信息安全研究员就演示了利用网络攻击糖尿病患者实施谋杀的案例。去年美国政府已经出台了相关指导意见,要求医疗设备厂家设置更加安全的加密机制,在出厂前进行安全检查。 我国,在许多移动医疗的会议上,专家们都指出,发展个人可穿戴医疗设备的物联网时代就要到来。目前可穿戴式医疗设备主要聚焦于采集个人生理数据,如采集心跳、血压、脉搏、体温等信息,并通过无线网络发往医疗数据中心,从而实现对用户健康状况的检查;未来除了对健康状况预警之外,可能会更进一步对病人进行远程医疗,如哮喘、糖尿病人等,检测到病人将要发作时,直接通过设备为病人输入药物。 而在业内专家看来,无线网络同样也“方便”了黑客的访问。黑客不需要通过物理接触,只需处于设备无线信号范围内,即可监听设备发出的信息数据。 通常,设备通信的信息是被加密的,如果无法破解,对黑客的价值不大。由于一些加密漏洞、密码太脆弱或者黑客的计算资源足够强大,黑客有机会对加密进行破解时,就能还原出原始信息,甚至接入无线网络。黑客如果破解了无线网络信息,就可以伪装成设备的合法控制方,读取设备数据;如果设备本身提供了操控或篡改数据的远程接口,黑客就很容易进行远程操控。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

【极客资讯】带你走进“网络安全”的未知世界。

3676
来自专栏FreeBuf

走近科学:“爱因斯坦”(EINSTEIN)计划综述

“ 爱因斯坦”计划是美国联邦政府主导的一个网络安全自动监测项目,由国土安全部(DHS)下属的美国计算机应急响应小组(US-CERT)开发,用于监测针对政府网络的...

4317
来自专栏FreeBuf

FreeBuf 2018年企业安全月报(二月刊)

“It takes 20 years to build a reputation and few minutes of cyber-incident to ru...

3504
来自专栏人工智能快报

研究发现无人机可被用于攻击物联网

以色列魏茨曼科学研究所与加拿大达尔豪斯大学的研究人员指出,ZigBee与Z-Wave无线通信协议对物联网设备尤其是智能灯存在巨大安全隐患。研究人员给无人机配置了...

3487
来自专栏黑白安全

流氓黑客试图以 5000 万美元出售 iPhone 恶意软件

据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司...

1002
来自专栏腾讯大讲堂的专栏

今日起在广东入住三星以上酒店,可“刷脸”登记!

广东省公安厅在全国率先推出了居民身份电子凭证,自11月5日起,持有广东省公安机关签发的居民身份证的省内户籍居民,在省内的三星级以上宾馆酒店可使用居民身份电子凭证...

1132
来自专栏FreeBuf

浅析煤炭企业如何进行工控安全建设

煤炭工业控制系统是整个煤炭企业安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系...

1043
来自专栏PPV课数据科学社区

【每日一课】第14课:Excel2010数据透视表简介-一个示例数据透视表的本质用途

课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第14课:Excel2010数据透视表简介-一个示例数据透视表的本质用途 ...

2975

安全使用网上银行的重要建议

数以百万计的巴克莱银行客户现在通过易于使用的智能手机App和在线银行技术来管理他们的财务,使他们可以随时随地自由体验银行服务。

1225
来自专栏域名资讯

天天学农获战略投资 启用ixuenong.com域名

天天学农是一家农技知识学习交流平台。随着“互联网+”概念的兴起,农业正在迈向一个新时代,许多器械、知识也开始更新换代。近日天天学农完成战略融资,投资...

2099

扫码关注云+社区

领取腾讯云代金券