远程操控藏隐患

除了医疗信息系统和无线网络可能成为黑客的入侵途径，还有一种潜在的入侵风险威胁着医疗设备的安全。

此前，北京大学人民医院医疗设备维修处处长沈晨阳曾透露，有些医疗设备厂家会提供远程维护的服务，设备开关机、出现故障等厂家马上能知晓。在这种情况下，是否也存在医疗设备的数据泄露隐患和安全风险?

深圳市开立科技有限公司研发部总监李浩表示，远程维护并不等同于远程监控，医疗设备的远程维护是为了解决客户设备故障，而不是为了监控客户设备。

“以超声产品为例，很多情况下(尤其是国内)客户只有在超声设备发生故障时，才会连入网络，发起远程维护请求。为了快速响应客户需求，同时低成本帮助客户解决问题，医疗设备厂家希望通过网络远程协助客户定位并解决问题。但这种远程维护收集的信息仅限于涉及设备故障本身，不应触及和获取病人信息。”李浩说。

为了保障设备信息安全，李浩所在的开立公司已采取了两项措施：一是远程维护只能是客户主动发起，如果客户没有发起，那么不能操作客户设备;二是在软件设计上，将病人信息目录列为禁区，远程维护操作无法进行访问。

不过，在李立看来，黑客还是能想方设法攻击医疗设备。“如果厂家知道设备存在故障，那么黑客就有可能知道：比如黑客是厂家雇员或者买通了厂家的雇员，入侵过厂家的资料库，从而对设备知根知底，就可以直接研究入侵方案，而不用经过一段时间苦苦探索的扫描来寻找漏洞。因此，厂家的保密如果做得不好的话，医疗设备的信息就有可能泄露，带来安全隐患。”

多手准备抗入侵

面对可能的入侵风险，李浩从医疗设备系统本身安全性的角度提出了建议：“避免使用安全性低、易受攻击的操作系统;医疗设备公司能自主研发操作系统，或者对操作系统进行深度定制裁剪;对医疗设备的联网采取呼叫应答的方式接入网络而不是长期固定接入网络。”

李立也提出了相应的预防措施：设备和系统开发的过程需要专业的安全团队来评估，以确保系统本身抵抗攻击的能力够强，没有致命的漏洞留给黑客，还要建立安全的审计机制，即对设备或者系统的每一次访问，都要有记录，而且要跟踪这些记录进行区分，阻止非正常访问行为并修补已知的漏洞。

“还要加强系统中每一个用户的安全意识，并且确保用户权限划分得相对隔离且安全，如病人对自己的设备数据权限是可读，责任医生的权限是可读可改，责任护士可以操作医生审批的指令，而其他医生或护士则无权访问该病人数据等。”李立说。

此外，受访专家还表示，要及时跟进各方面技术信息反馈的漏洞，如厂商反馈、安全团队、同行公开等，才能尽量将医疗设备的入侵风险扼杀在“摇篮”里。