醫(yī)療設(shè)備是醫(yī)院體系中一個重要組成部分����,一旦被惡意利用后果不堪設(shè)想�����。然而由于醫(yī)院使用的醫(yī)療設(shè)備無法自動更新?lián)Q代�,很多軟件和硬件都已經(jīng)過時了。因此這些設(shè)備中可能存在一些明顯的缺陷����,甚至有些設(shè)備在有技術(shù)缺陷的情況下依然可以正常運(yùn)行,其缺陷便很難被發(fā)現(xiàn)����。這時這些設(shè)備就有被惡意入侵的危險����。
惡意攻擊醫(yī)療設(shè)備的目的是將其作為一個入口����,方便進(jìn)入醫(yī)療網(wǎng)絡(luò)竊取重要信息。雖然重要的患者記錄不會保存在醫(yī)療設(shè)備中����,但是這些設(shè)備都與保存這些記錄的系統(tǒng)相聯(lián)系。這樣黑客就可以躲在這個網(wǎng)絡(luò)節(jié)點(diǎn)����,等待時機(jī)竊取重要信息。他們目的無非以下幾種:
1.盜取病人(尤其是一些公眾人物和名人)記錄用于竊取身份資料和敲詐
2.竊取研究數(shù)據(jù)來牟取經(jīng)濟(jì)利益
3.設(shè)置勒索軟件使系統(tǒng)癱瘓進(jìn)行敲詐
4.恐怖主義引發(fā)大規(guī)模系統(tǒng)故障
5.打擊某個特定病人
前3種行為都是為了謀取金錢利益�,第4種和第5種則會導(dǎo)致更嚴(yán)重的后果。當(dāng)然�����,黑客能做的遠(yuǎn)不止這些�。
現(xiàn)在一些醫(yī)療設(shè)備制造商并不負(fù)責(zé)維護(hù)設(shè)備安全,因此這一責(zé)任就全部落在了這些設(shè)備的使用者即醫(yī)院和醫(yī)療機(jī)構(gòu)的身上?����,F(xiàn)在的問題是,醫(yī)院怎樣才能有效地保護(hù)這些醫(yī)療設(shè)備?
在醫(yī)療設(shè)備上安裝殺毒軟件基本不可能��,也很不現(xiàn)實(shí)�。此外,醫(yī)療機(jī)構(gòu)的IT部門在修復(fù)這些軟硬件問題上也顯得很無力�����,而遠(yuǎn)程掃描這些設(shè)備也相當(dāng)困難�。考慮到以上這些因素��,最好的解決辦法就是直接阻止這些惡意軟件進(jìn)入設(shè)備�����。
其實(shí)醫(yī)院在抵御網(wǎng)絡(luò)攻擊上所面臨的挑戰(zhàn)和內(nèi)部通訊系統(tǒng)與數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)相似����,而在這兩種環(huán)境中����,這種入侵行為已經(jīng)有了解決方法。既然醫(yī)療設(shè)備和它們的缺陷相似,何不借鑒其成功經(jīng)驗(yàn)?
重要的基礎(chǔ)設(shè)施供應(yīng)商�,特別是供電廠,通常都將氣隙網(wǎng)絡(luò)來進(jìn)行有效防御���。這就是說��,裝有網(wǎng)頁瀏覽器和網(wǎng)絡(luò)入口的電腦不能同時設(shè)有進(jìn)入醫(yī)療影像儲轉(zhuǎn)系統(tǒng)的入口�����,這個簡單的步驟就可以阻止惡意軟件�����。
咨詢熱線: