现代医疗设备有安全隐患吗？

现在，医院里病人的监护设备全部连接在一起，放射科全部连接在一起，电子健康记录连接在一起等等。所有这些东西连接在一起，在很多情况下，移动性也非常好。医疗正在被技术所改变，但似乎没有足够考虑这些设备所处的基础设施的安全性。例如，以前对于一个向病人输送药物的输液泵，它是独立的;现在它连接到IT网络，它正在与药物管理数据库相连接，该数据库可以自动告诉它需要提供多少剂量的药物。同样，病人的相关信息有可能被不法分子获得。

目前，医疗设备以及系统存在各种各样的安全隐患，例如许多老的医疗系统仅支持IE 6的消息、ActiveX控件以及旧Java等。许多产品容易受到大量漏洞攻击，如使用默认密码，服务器和客户端之间的数据流未加密，跨站点脚本以及远程创建管理员帐户的用途等。甚至很多系统正在使用过时有漏洞的软件，而且管理界面向整个互联网开放。有安全研究人员表示，在将足够脆弱的系统和暴露的数据连接在一起之后，甚至能够打印病人身体部位的3D模型！

据调查显示，由于医疗设备安全问题，攻击同比增长超过210％。甚至有人调查医疗影像系统的安全状况时，通过所使用的旧软件以及软件本身内发现的漏洞，可以重建身体部位。这还只是调查了相对较少的开源供应商，如果人们能够访问专业硬件和软件，是否还能找到更多的东西？！

这可能是最恐怖的事情，人们对于许多医疗设备并不一定很理解，人们不一定非常了解设备在网络上做了什么，很难将其行为基准化以知道它何时正确运行，何时没有正确运行。所有这些都需要重新思考医疗在网络的实际构建方式、实际运行方式以及安全方式。所以，对于医疗，应当采用适当的网络设计，共享系统应得到妥善保护，例如不仅要考虑内部安全，还要考虑在与外部系统连接时使用VPN和双因素认证。