陈丹的博客人们经常对医疗设备在技术上易遭黑客破解表示担忧,根据最新一项为期两年涵盖全美多家医疗机构的研究报告结果,验证了人们的担忧并非空穴来风。医疗设备的
信息安全防护措施水平确实普遍偏低,容易遭受黑客的破解和入侵。这起调查由美国独立安全评估公司(Independent Security
Evaluators),研究深度调查了全美多种应用于医疗机构的商业设备,应用和室内产品。
调查团队从病患记录,服务调度,医院财务,员工调度,日常抗干扰等多个方面对医疗设施安全性进行调查评估,模拟多种黑客入侵和破解场景对医疗设施安全性多种因素评估。经过显示,多种破解手段均可入侵医疗设施的计算机系统,有些手段甚至可以直接影响病患的生命健康,在本地网络进行入侵危害尤为严重,甚至可以直接中断病患的治疗维系系统。其它攻击手段也会引起严重的后果,包括修改医疗仪器的数据记录,扰乱送给病患的配药,更改手术计划或者延迟关键性治疗,修改病患门诊记录或者拒绝器官移植等。
据研究医疗机构容易被黑客入侵,主要是由于人为因素。从医院员工至医院IT管理人员普遍缺乏专业训练,不当操作十分容易导致数据泄露和被破解。另一方面,设备制造商和软件供应商也有不可推卸的责任。ISE研究者发现许多医院普遍使用安全性很低的软件服务,使用默认设备配置,对非授权访问未设置任何访问权限控制策略,使用公开的密钥而且对于系统更新安全补丁的积极性很低。ISE研究院David Watson称“随着医疗健康系统的复杂性增高和功能多样性,采用适当的安全保护措施变得至关重要。”ISE为医疗机构提供了一份建设安全防护的全面蓝图,按照蓝图配置基础设施框架,能够为病患的健康医疗安全性提供有效的保障。
研究相关链接:https://www.securityevaluators.com/hospitalhack/
未经允许不得转载:陈丹的博客 » 研究显示医疗机构设备的信息安全性普遍缺失