欢迎来到
全国咨询热线:
联系我们

地址:

电话:

传真:

邮箱:

时间:2019-07-08 19:25
医疗设备安全漏洞:救命or送命?

  据美国卫生于公民服务部2017年的数据显示,美国2010-2015年医疗信息泄露事件次数就已经达到平均每年200多起了,如今的形势只会更加严峻:仅2018年就发生了503起医疗保健数据泄露事件。更有安全研究称仅在2017年,平均每个医疗保健组织每天有近32,000次入侵攻击。

  更值得关注的一点是,黑客已经不再满足于提取医疗记录和患者数据了,他们还打起了医疗设备的主意。对于病人来说,医疗设备可是救命的玩意儿,但医疗设备跟其他的计算机系统一样,也饱受各种安全漏洞的影响。如果这些设备存在网络安全隐患,泄露病人隐私不说,还可能会产生医疗器械非预期运行的风险,救命岂不变送命了?

  日前,美国食品和药物管理局(FDA)日前警告糖尿病患者,称医疗设备供应商美敦力公司所制造的MiniMed胰岛素泵存在漏洞,还在其网站上列出了11种版本的美敦力MiniMed胰岛素泵,称容易受到黑客攻击:黑客可通过Wi-Fi连接,将泵的设置更改为低于或高于胰岛素的胰岛素来危害胰岛素泵。此外,今年3月,美国土安全部发布报告称,美敦力的心脏除颤器也存在漏洞,黑客能在无线电范围内更改医疗设备设置。

  美敦力公司总部设在美国明尼苏达州,是全球最大的医疗器械供应商,2011年财富500强企业排158名,其核心业务是心脏起搏器之类,MiniMed胰岛素泵是其2012年其收购的业务,价格最高可达8.98万元,这价格简直让人窒息,直接上图吧:

  像输液泵、核磁共振成像仪、X光机、心脏监护仪、除颤器等等设备都有可能成为被攻击勒索的对象。如果你看过N年前的美剧《国土安全》,想必现在还对剧中的一个桥段印象颇深:主角Brody把副总统心脏起搏器的序列号告诉了Nazir,直接导致其心脏起搏器错误工作、杀人于无形。这不正是如今我们所要面临的世界吗?

  心脏起搏器这种医疗器材,通常是给那些慢性心律失常的病人准备的,患者发病时的心跳会突然减慢,比如每分钟就30跳,这谁受得了,会严重威胁生命安全,而起搏器的作用简单说就是在此刻派上用场、短促多次地触发电脉冲,刺激心肌,带动心脏按照预先设定的频率跳动、从而挽救生命。

  2017年5月的WannaCry勒索病毒现在想来是否依然心有余悸?当时这个病毒攻击了英国国家医疗服务体系(NHS),据报道该软件针对的是运行在Windows XP工作站的MRI和CT扫描仪,这种勒索方式还真是丧心病狂。

  怪不得人常感叹“有啥别有病,没啥别没钱”、“健康就是最大的财富”,生老病死都是人之常情,即使不是糖尿病、心脏病患者,医疗设备也从未遥远,而守护医疗设备的网络安全任重而道远。