如果黑客攻擊了醫院
聯網“智慧”裝置正準備革新醫療行業,從為輸注的藥物提供必要安全檢查的輸液泵,到可進行高精準手術的千萬美元級機器人和藍芽連線的起搏器。但是,新的機會也伴隨著的新的風險——尤其是在醫院這類脆弱的環境中。
去年春天,WannaCry勒索軟體攻擊攪亂了英國國民健康服務(NHS),甚至導致關鍵檢查所需的CT(計算機斷層掃描)和MRI(核磁共振成像)機器不能使用。那時,醫用智慧裝置的風險就被推到了前臺。最近,另一起勒索軟體攻擊開始在東歐蔓延,名為“壞兔子(
Bad Rabbit )”,可造成類似WannaCry的損害。
迄今為止,對醫療裝置的惡意網路攻擊尚未對病患造成嚴重傷害。然而,這種可能性是真實存在的。為解決網路安全漏洞對病人的潛在風險,美國食品藥品管理局(FDA)最近決議召回近50萬臺Abbott起搏器,如同美劇《國土安全》第二季中的情節。
雖然攻擊起搏器的場景不太可能發生,被入侵的醫療裝置,還是可能輕易令脫節的醫療系統陷入混亂之中,危及數百萬依賴這些裝置的人。再加上很多醫療過程的高風險性,對聯網裝置的此類攻擊真的有可能造成致命後果。
內科醫生通常會快速投入最新高科技工具的懷抱,技術上先進的醫院對病患和名醫的吸引力也不是什麼祕密。最近的一份行業調查發現,超過90%的醫療資訊科技系統使用了聯網裝置。同時,該調查也指出,70%的醫院資訊科技決策者錯誤地認為,用於主機和伺服器安全的同一套軟體安全工具,對這些裝置也有效。
只要對這些聯網裝置的一些風險稍作了解,就很容易看出人們對這些裝置的理解有多薄弱,這些裝置有多容易被入侵。
以機器人手術系統為例。出於測試目的,2015年的時候,華盛頓大學的研究人員黑進了可遠端操作的“烏鴉II”( Raven II
)型手術機器人,並對之進行了惡意控制。雖然邪惡天才操控機器人手術系統的可能性看起來有點遙遠,但據報導,某醫院高危孕婦使用的胎兒監護儀,就被惡意軟體拖慢了。
毫無疑問,“聯網醫院”帶來的好處是顯而易見的。人為失誤可能是造成病患傷害的主要原因,而使用智慧裝置有可能會減少這種失誤,比如說防止發錯藥等。來自這些裝置的更快資訊流,也能以前所未有的速率提供重要資訊。智慧裝置可整合高階監視和安全規程。醫生也能用聯網技術得到效能指標的實時反饋。例如,外科醫生可以遠端監視手術過程並給出實時指導。另外,遠端操作的機器人手術系統,可以為世界上缺乏外科醫生的地區提供生命救護服務。然而,先進裝置帶來高階風險的事實依然存在。
FDA最近開始解決醫療裝置網路安全問題了,夏天的時候,國會開始考慮立法,確保製造嵌入式系統的生產商遵從資訊保安標準。
保護醫療裝置安全面臨巨大挑戰。與聯網工業系統和安全攝像頭不同,很多醫療裝置得在醫院各處移動,甚至,像起搏器這種裝置,還會被帶回家。這種移動性,就讓此類裝置在網路上非常難以定位,加重了威脅監視的難度。而且,我們需要這些裝置在所有情況下都能安全可靠地執行。因為救命的裝置必須在被惡意軟體感染的情況下都能繼續執行,對檢出感染的響應,就必須以患者健康為最優先考慮,然後再關注防止攻擊蔓延。
另一個難題是,當前空閒的醫療裝置,可能一接到通知就需要立即啟用,比如急診的CT機。雖然軟體補丁可以提供重要的安全更新,其安裝過程卻需要裝置處於未啟用狀態。也就是說,更新升級的時機必須謹慎選擇。軟體系統可以聯網自動安裝安全更新,讓醫院工作人員從這項工作中解脫出來,但安全措施必須到位,以防需要裝置時出現當機風險。
困難確實很大,但也不是不能克服。利益相關者已開始支援安全改進,立法者也越來越認識到這些問題。舉個例子,醫療裝置獲批的過程冗長而繁瑣,為打消生產商對安裝安全更新可能導致另一輪審批過程的顧慮,FDA最近就採取措施,以減少安全更新安裝的監管障礙。
先進醫療裝置附帶高階風險,但並不意味著我們就要下線聯網裝置,或者暫停技術改進。可以做個權衡:如果我們一直等到裝置完全安全,我們就錯過可為病患治療帶來的諸多益處。但隨著我們越來越依賴網路化高科技醫療裝置,我們需要認清:防止這些裝置被黑客入侵,是確保裝置可靠及安全的重要一步。
本文轉自d1net(轉載)
相關文章
- 黑客攻擊醫院被捕,判刑10年,網友卻為其捐款鳴不平黑客
- 如果攻擊者操控了 redirect_uri,會怎樣?
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 被黑客攻擊了,登入流程要怎麼做才安全黑客
- 記一次被黑客攻擊黑客
- GitHub:黑客竊取 OAuth 令牌攻擊了數十家公司!Github黑客OAuth
- 如何保護企業免受黑客攻擊?黑客
- 微軟稱阻止了黎巴嫩黑客組織對以色列的攻擊活動微軟黑客
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 操作熱點問答:醫療系統被攻擊了怎麼辦?
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- 【黑客追擊】境外黑客組織提前行動,瞄準我國公司實施網路攻擊黑客
- 轉移目標!PYSA勒索團伙利用新型GoLang木馬攻擊學校及醫院Golang
- 黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲黑客Windows
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- 黑客攻擊Github僅獲2.95美元 買咖啡都不夠黑客Github
- FlashPoint:2020年黑客DDoS攻擊服務大漲價黑客
- 黑客攻擊 Electrum 錢包竊取到 200 多比特幣黑客比特幣
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 醫療行業如何應對網路攻擊?行業
- 報告顯示:醫院一半以上聯網裝置易遭駭客攻擊,聚銘攜醫療安全賦能方案重拳出擊
- 5種常見的黑客攻擊手段,你知道幾個?黑客
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 黑客攻擊滲透測試的社會工程學利用黑客
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 中國黑客被指攻擊日本國防承包商黑客
- 如果全球的沙子都對你發起DDoS攻擊,如何破?
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 舊瓶裝新酒,中國黑客執行遠端攻擊黑客
- 區塊鏈生態被黑客攻擊的實時統計區塊鏈黑客
- 網站被黑客攻擊後的防護恢復辦法網站黑客
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 我的伺服器接連被黑客攻擊,我好難伺服器黑客
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客