现代医疗设备有安全隐患吗?

现在,医院里病人的监护设备全部连接在一起,放射科全部连接在一起,电子健康记录连接在一起等等。所有这些东西连接在一起,在很多情况下,移动性也非常好。医疗正在被技术所改变,但似乎没有足够考虑这些设备所处的基础设施的安全性。例如,以前对于一个向病人输送药物的输液泵,它是独立的;现在它连接到IT网络,它正在与药物管理数据库相连接,该数据库可以自动告诉它需要提供多少剂量的药物。同样,病人的相关信息有可能被不法分子获得。

目前,医疗设备以及系统存在各种各样的安全隐患,例如许多老的医疗系统仅支持IE 6的消息、ActiveX控件以及旧Java等。许多产品容易受到大量漏洞攻击,如使用默认密码,服务器和客户端之间的数据流未加密,跨站点脚本以及远程创建管理员帐户的用途等。甚至很多系统正在使用过时有漏洞的软件,而且管理界面向整个互联网开放。有安全研究人员表示,在将足够脆弱的系统和暴露的数据连接在一起之后,甚至能够打印病人身体部位的3D模型!

据调查显示,由于医疗设备安全问题,攻击同比增长超过210%。甚至有人调查医疗影像系统的安全状况时,通过所使用的旧软件以及软件本身内发现的漏洞,可以重建身体部位。这还只是调查了相对较少的开源供应商,如果人们能够访问专业硬件和软件,是否还能找到更多的东西?!

这可能是最恐怖的事情,人们对于许多医疗设备并不一定很理解,人们不一定非常了解设备在网络上做了什么,很难将其行为基准化以知道它何时正确运行,何时没有正确运行。所有这些都需要重新思考医疗在网络的实际构建方式、实际运行方式以及安全方式。所以,对于医疗,应当采用适当的网络设计,共享系统应得到妥善保护,例如不仅要考虑内部安全,还要考虑在与外部系统连接时使用VPN和双因素认证。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180318A0YBNI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券