据物联网安全公司Zingbox一项研究,在美国医院里,平均每个床位配置了10至15个联网设备。“我们通常认为,医疗部门是非常保守的,而且由于各种规章和责任,它们接受新技术的步伐很慢,但是,由于联网设备带来的巨大好处,医院里的物联网设备越来越多了,”Zingbox的首席技术官May Wang表示,“在过去三年里,医疗部门被黑的次数甚至超过了金融部门,而且,越来越多的攻击是针对医疗设备的。”

002Zingbox20170306 (图片来自marketwatch)

电脑和服务器通常运行着杀毒软件和其它的安全软件,而物联网设备常常缺乏必要的安全措施。网络安全公司TrapX曾发现,黑客们把恶意软件植入医疗设备中,以窃取医疗信息。通过这种方式,黑客们可以盗窃个人身份,在线购买药物并在暗网上销售。这种攻击方式被命名为MedJack(医疗设备劫持)。

“每次到医疗机构展示产品的时候,我们都会发现,它们是MedJack的受害者,“TrapX的营销副总裁Anthony James说,“多数医疗机构对此根本不知情,因为没有人监控医疗设备,以防其被黑客攻击。当人们谈论CT扫描或者磁共振时,他们不会想到,这些医疗设备也会成为攻击对象。”

003Zingbox20170306 (图片来自slate)

目前,医疗设备安全问题已经引起FDA(美国食品药品监督管理局)的重视。在批准产品上市前,FDA把网络安全作为一项重要的考量条件,并且给出相应的指导。FDA的一名官员Suzanne Schwartz表示,新设备的安全措施已经增强。但是,由于医疗设备的研发常常要数年时间,而FDA关注网络安全的时间还不长,这些措施的效果还需要一段时间才能展现。

“安全并不是可选项,”她说,“在安全措施方面,如果制造商想要选择不同方式,它们可以那么做,但是安全问题是必须考虑的。”

(原文发表于wired.com,ifanr编译)

20160630000123