安基网 首页 资讯 安全报 查看内容

医疗设备安全漏洞:救命or送命?

2019-7-8 12:29| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 万物互联时代,给我们带来了各种生活便利、也开启了潘多拉的小魔盒。据美国卫生于公民服务部2017年的数据显示,美国2010-2015年医疗信息泄露事件次数就已经达到平均每年200多起了,如今的形势只会更加严峻:仅2018年就发生了503起医疗保健数据泄露事件。更有安全研究称仅在2017年,平均每个医疗保健组 ...

万物互联时代,给我们带来了各种生活便利、也开启了潘多拉的小魔盒。

据美国卫生于公民服务部2017年的数据显示,美国2010-2015年医疗信息泄露事件次数就已经达到平均每年200多起了,如今的形势只会更加严峻:仅2018年就发生了503起医疗保健数据泄露事件。更有安全研究称仅在2017年,平均每个医疗保健组织每天有近32,000次入侵攻击。

更值得关注的一点是,黑客已经不再满足于提取医疗记录和患者数据了,他们还打起了医疗设备的主意。对于病人来说,医疗设备可是救命的玩意儿,但医疗设备跟其他的计算机系统一样,也饱受各种安全漏洞的影响。如果这些设备存在网络安全隐患,泄露病人隐私不说,还可能会产生医疗器械非预期运行的风险,救命岂不变送命了?

日前,美国食品和药物管理局(FDA)日前警告糖尿病患者,称医疗设备供应商美敦力公司所制造的MiniMed胰岛素泵存在漏洞,还在其网站上列出了11种版本的美敦力MiniMed胰岛素泵,称容易受到黑客攻击:黑客可通过Wi-Fi连接,将泵的设置更改为低于或高于胰岛素的胰岛素来危害胰岛素泵。此外,今年3月,美国土安全部发布报告称,美敦力的心脏除颤器也存在漏洞,黑客能在无线电范围内更改医疗设备设置。

美敦力公司总部设在美国明尼苏达州,是全球最大的医疗器械供应商,2011年财富500强企业排158名,其核心业务是心脏起搏器之类,MiniMed胰岛素泵是其2012年其收购的业务,价格最高可达8.98万元,这价格简直让人窒息,直接上图吧:



美敦力发言人称,美国约有4000名直接客户正在使用隐患设备。

像输液泵、核磁共振成像仪、X光机、心脏监护仪、除颤器等等设备都有可能成为被攻击勒索的对象。如果你看过N年前的美剧《国土安全》,想必现在还对剧中的一个桥段印象颇深:主角Brody把副总统心脏起搏器的序列号告诉了恐怖分子Nazir,直接导致其心脏起搏器错误工作、杀人于无形。这不正是如今我们所要面临的世界吗?

心脏起搏器这种医疗器材,通常是给那些慢性心律失常的病人准备的,患者发病时的心跳会突然减慢,比如每分钟就30跳,这谁受得了,会严重威胁生命安全,而起搏器的作用简单说就是在此刻派上用场、短促多次地触发电脉冲,刺激心肌,带动心脏按照预先设定的频率跳动、从而挽救生命。



世界首个植入式心脏起搏器

2017年5月的WannaCry勒索病毒现在想来是否依然心有余悸?当时这个病毒攻击了英国国家医疗服务体系(NHS),据报道该软件针对的是运行在Windows XP工作站的MRI和CT扫描仪,这种勒索方式还真是丧心病狂。

怪不得人常感叹“有啥别有病,没啥别没钱”、“健康就是最大的财富”,生老病死都是人之常情,即使不是糖尿病、心脏病患者,医疗设备也从未遥远,而守护医疗设备的网络安全任重而道远。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6711127137396457991/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部