由于物联网设备安全措施缺乏,它们很容易成为黑客的攻击目标,而联网的医疗设备更是风险巨大。一方面,医疗设备常常关系到病人的人身安全,另一方面,由于医疗设备连接着医院的网络,黑客能够盗取私密的医疗信息。
据物联网安全公司 Zingbox 一项研究,在美国医院里,平均每个床位配置了 10 至 15 个联网设备。“我们通常认为,医疗部门是非常保守的,而且由于各种规章和责任,它们接受新技术的步伐很慢,但是,由于联网设备带来的巨大好处,医院里的物联网设备越来越多了,” Zingbox 的首席技术官 May Wang 对 Wired 网站说,“在过去三年里,医疗部门被黑的次数甚至超过了金融部门,而且,越来越多的攻击是针对医疗设备的。”
(图片来自 marketwatch)
电脑和服务器通常运行着和其它的安全,而物联网设备常常缺乏必要的安全措施。网络安全公司 TrapX 曾发现,黑客们把恶意软件植入医疗设备中,以窃取医疗信息。通过这种方式,黑客们可以盗窃个人身份,在线购买药物并在暗网上销售。这种攻击方式被命名为 MedJack(医疗设备劫持)。
“每次到医疗机构展示产品的时候,我们都会发现,它们是 MedJack 的受害者,“ TrapX 的营销副总裁 Anthony James 说,“多数医疗机构对此根本不知情,因为没有人监控医疗设备,以防其被黑客攻击。当人们谈论 CT 扫描或者磁共振时,他们不会想到,这些医疗设备也会成为攻击对象。”
(图片来自 slate)
目前,医疗设备安全问题已经引起 FDA(美国食品药品监督管理局)的重视。在批准产品上市前,FDA 把网络安全作为一项重要的考量条件,并且给出相应的指导。FDA 的一名官员 Suzanne Schwartz 表示,新设备的安全措施已经增强。但是,由于医疗设备的研发常常要数年时间,而 FDA 关注网络安全的时间还不长,这些措施的效果还需要一段时间才能展现。
“安全并不是可选项,” 她说,“在安全措施方面,如果制造商想要选择不同方式,它们可以那么做,但是安全问题是必须考虑的。”