在當(dāng)今的醫(yī)療保健領(lǐng)域，幾乎沒(méi)有一個(gè)領(lǐng)域不采用更多的技術(shù)。從通過(guò)智能手表和可穿戴設(shè)備實(shí)時(shí)無(wú)線訪問(wèn)您自己的健康參數(shù)，到植入體內(nèi)的設(shè)備，可隨著攻擊技術(shù)日漸猖獗，我們能保證這些設(shè)備的安全嗎？

幾年前在黑帽安全大會(huì)，很多人都親眼目睹了一個(gè)胰島素泵被黑客攻擊。

無(wú)論該設(shè)備上的大部分軟件是否已經(jīng)上市，監(jiān)管機(jī)構(gòu)說(shuō)，集成商都要負(fù)責(zé)整個(gè)堆棧的安全，包括底層的操作系統(tǒng)，即使操作系統(tǒng)有良好的安全記錄。換句話說(shuō)：無(wú)論黑客使用何種技術(shù)破解了設(shè)備，設(shè)備制造商都應(yīng)對(duì)之有責(zé)任。

可能被黑客入侵的無(wú)線胰島素泵

因此，盡管市場(chǎng)壓力依賴于企業(yè)快速生產(chǎn)設(shè)備，但未來(lái)的道路看起來(lái)并不平坦，而且成本高昂。

那么補(bǔ)丁呢，誰(shuí)負(fù)責(zé)這些呢？根據(jù)FDA的說(shuō)法，制造商會(huì)負(fù)責(zé)。由于一些醫(yī)療設(shè)備預(yù)計(jì)要使用很多年，所以支持這些設(shè)備需要很長(zhǎng)一段時(shí)間。

那么，它們被黑客攻擊的可能性有多大？醫(yī)療行業(yè)聯(lián)網(wǎng)設(shè)備的安全問(wèn)題，下面是五個(gè)漏洞：

來(lái)自藍(lán)牙的威脅

很多醫(yī)療設(shè)備通過(guò)藍(lán)牙集成了監(jiān)控和交互功能，其漏洞存在的時(shí)間很長(zhǎng)。

雖然可能會(huì)有補(bǔ)丁，但很難確定該領(lǐng)域的實(shí)際采用率和時(shí)間表。與此同時(shí)，如果你的血糖測(cè)量數(shù)據(jù)被欺騙了，如果你試圖根據(jù)錯(cuò)誤的讀數(shù)來(lái)調(diào)整血糖水平，你可能會(huì)面臨真正的身體危險(xiǎn)。

系統(tǒng)危機(jī)

許多醫(yī)院的醫(yī)療設(shè)備管理計(jì)算機(jī)運(yùn)行在較舊的、不受支持的Windows版本上，原因是制造商更新滯后。

制造商不能隨便在產(chǎn)品進(jìn)行廣泛測(cè)試、查看集成問(wèn)題之前推出最新Windows補(bǔ)丁，所以補(bǔ)丁審查可能會(huì)很棘手。

一個(gè)潛在的攻擊者在這方面有優(yōu)勢(shì)，因?yàn)樗麄兛梢栽谝阎穆┒匆槐┞毒瓦M(jìn)行攻擊，而且還會(huì)打得供應(yīng)商措手不及。

云安全危機(jī)

我們?cè)诮衲甑暮诿焙虳EF CON大會(huì)上看到的，云安全暴露出很大的危機(jī)?；颊卟豢赡苤罎撛诘穆┒?，但攻擊者很快會(huì)抓住已知的漏洞進(jìn)行攻擊，通過(guò)他們的攻擊框架快速利用這些漏洞。

因此一些患者會(huì)因?yàn)閾?dān)心遭到黑客攻擊而選擇不與心臟起搏器進(jìn)行外部通信，但將云技術(shù)應(yīng)用于植入式心臟裝置，將推動(dòng)其進(jìn)一步應(yīng)用，這依然也會(huì)面臨危險(xiǎn)。

以太網(wǎng)

許多醫(yī)療設(shè)備通過(guò)以太網(wǎng)接入醫(yī)療TCP/IP網(wǎng)絡(luò)，但對(duì)許多臨床醫(yī)生和患者來(lái)說(shuō)，很難注意到與現(xiàn)有設(shè)備連接在一起的網(wǎng)絡(luò)。

每個(gè)環(huán)節(jié)都緊密連擊，不可或缺

通過(guò)通過(guò)嵌入在這種竊聽裝置中的無(wú)線鏈接竊取數(shù)據(jù)，攻擊者可以窺探并制造漏洞。攻擊者只需要一次物理訪問(wèn)，由于成本低、且不必返回拿走竊聽設(shè)備，使得風(fēng)險(xiǎn)進(jìn)一步加大。

無(wú)線鍵盤

一段時(shí)間以來(lái)，鍵盤記錄器一直是記錄無(wú)線鍵盤按鍵的標(biāo)準(zhǔn)工具，它們偽裝成插在插座上的假USB充電器，同時(shí)監(jiān)聽信號(hào)，并通過(guò)4G無(wú)線網(wǎng)卡竊取這些信號(hào)。

這會(huì)捕獲受害者的敏感數(shù)據(jù)，如鍵入密碼，攻擊者會(huì)通過(guò)下載和安裝遠(yuǎn)程后門漏洞繞過(guò)安全產(chǎn)品。

措施

多年來(lái)，醫(yī)療領(lǐng)域一直緊隨其后–安全方面。在未來(lái)幾年內(nèi)，“醫(yī)療車隊(duì)安全化”將是一項(xiàng)挑戰(zhàn)。了解醫(yī)療設(shè)備的任何漏洞是明智的，特別是這些漏洞與醫(yī)療保障有關(guān)，早日將醫(yī)療保障安全提上日程是至關(guān)重要的。
責(zé)編AJX