您所在的位置:首页 > i医疗 > 医疗信息化 >  医疗设备安全隐忧大 警惕“黑客”袭击(1)
医疗设备安全隐忧大 警惕“黑客”袭击(1)
  • 2014-05-07 10:06
  • 作者:佚名
  • 来源:中国科学报

目前美国媒体爆出,医院里的大多数医疗设备都存在着被黑客入侵的风险:按剂量注射药物的“药物输液泵”可被远程控制而改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能被远程控制而给予病患不恰当的电击次数;X光成像等隐私数据或重置医用冰箱的恒温数据可通过入侵医院网络访问……

这些看似只能在科幻电影里出现的操控医疗设备的场景已经成为现实。

其实,早在2011年8月,在拉斯维加斯的黑帽子大会上,一名叫作杰罗姆·拉德克利夫的信息安全研究员就演示了利用网络攻击糖尿病患者实施谋杀的案例。

医疗设备可能遭遇黑客袭击的风险让美国食品与药物管理局和国土安全部“绷紧了神经”:去年他们已经出台了相关指导意见,要求医疗设备厂家设置更加安全的加密机制,在出厂前进行安全检查。

在国外对医疗设备可能遭遇黑客袭击而“恐慌”的情况下,我国的医疗设备是否同样面临入侵的风险?事关人命的医疗设备如何才能抵御黑客入侵?

“当前我国还没有发展到这一步,但国外曝光的风险我们也应该审视,这是一个较新的发现。如果我们能因此采取各种预防性措施,就能尽量及时地降低风险。”北京大学国际医院筹备组信息技术部总经理李黎表示。

弱审计无安全

李黎认为,目前由于治疗性的医疗设备在我国各大医院还没进入联网阶段,进行“互联”的大部分是检测和检查设备,如大型影像设备、心电检测仪等,因此如果黑客入侵,会存在信息泄露的风险,但“遥控”医疗设备杀人几乎不可能。

曾进行医疗物联网研究的国内某知名互联网公司软件工程师李立对李黎的说法表示赞同:“目前医疗行业被黑客入侵的风险存在于医疗系统层面,主要通过网络访问篡改医疗数据,如电子病历、网上挂号、预约、病人档案等。”

通常医疗系统控制中心比较庞大,用户很多(各种医生、护士等),大部分是非专业网络信息人士,安全意识不强,而控制中心这种应用系统可能会直接接入互联网,黑客访问的机会大大增多。

在李立看来,黑客通过网络寻找漏洞入侵或者通过社会工程、木马等获得安全意识薄弱用户的权限是很简单的事。

据介绍,一般信息系统都要建立好“审计”机制,及时发现异常访问情况。“就像装有监控系统的大厦,审计就像安保人员,可以通过摄像头对大厦的安全情况了如指掌,在足够密切的关注下及时发现问题。”李立说。

李黎也认为,审计机制十分关键,如果造成疏漏,黑客入侵了医疗单位的信息系统很可能无法察觉。

无线网络藏危机

在许多移动医疗的会议上,专家们都指出,发展个人可穿戴医疗设备的物联网时代就要到来。目前可穿戴式医疗设备主要聚焦于采集个人生理数据,如采集心跳、血压、脉搏、体温等信息,并通过无线网络发往医疗数据中心,从而实现对用户健康状况的检查;未来除了对健康状况预警之外,可能会更进一步对病人进行远程医疗,如哮喘、糖尿病人等,检测到病人将要发作时,直接通过设备为病人输入药物。

在业内专家看来,无线网络也“方便”了黑客的访问。黑客不需要通过物理接触,只需处于设备无线信号范围内,即可监听设备发出的信息数据。

通常,设备通信的信息是被加密的,如果无法破解,对黑客的价值不大。“由于一些加密漏洞、密码太脆弱或者黑客的计算资源足够强大,黑客有机会对加密进行破解时,就能还原出原始信息,甚至接入无线网络。”李黎说。

李黎认为,当前黑客搜集个人可穿戴式的医疗设备的单次信息可能意义不大,但一旦可以接触到“大数据”,则能掌握设备用户的全面隐私信息。

李立则强调,黑客如果破解了无线网络信息,就可以伪装成设备的合法控制方,读取设备数据;如果设备本身提供了操控或篡改数据的远程接口,黑客就很容易进行远程操控。

共2页: 1 [2]下一页 [查看全文]
标签:医疗设备  电子病历  
  • 分享到: