医疗物联网时代 医院如何避免黑客攻击?


从输液泵到心脏起搏器,这些病人赖以的救命装置已经成为黑客们大规模入侵电脑数据的入口。在这些设备最常见的医院,应该采取哪些措施避免成为黑客的猎物?

重视医疗设备的监控和安全措施

医疗物联网时代,医疗设施越来越多地连上了网络。数据显示,美国医院中每张病床上平均搭载10到15个联网的设备。虽然这些设备一般不在病人身上,它们却在时刻记录着敏感的信息并发送给医护人员。

因此,医院管理层必须权衡这些联网设备带来的益处和风险,并想方设法监控这些设备的使用,保证它们安全运转。

进行仪器数据安全测试

波耐蒙研究所(Ponemon Institute)2017年的研究发现,大多数医疗机构和设备厂商相信他们使用或制造的某个设备在未来一年内会被黑客攻击。但是,53%的医疗机构和43%的制造商从来不进行这方面的测试。

对医疗设备进行常规的、针对性的网络安全测试能及早发现漏洞并预防重大安全问题。对测试采取主动态度可以防止产品召回或病人的投诉。

医疗设备安全领域的专家发现,在对输液泵进行模拟攻击的时候,大部分医院根本没有作出反应。医疗机构绝对不能盲目相信设备自身的安全性能,而是需要进行持续的测试来检验产品的可靠程度。

选择些重视网络安全的设备制造商

美国食品药品监督管理局曾发布指导意见,呼吁医疗设备厂商们在研发的时候更重视网络威胁。这是个正确的方向,但是美国食药监局的指导意见只是个倡议书,没有任何有效法律法规能够迫使制造商采取行动。分析人士指出,官方的呼吁只是提供了一个总体框架,只有51%的厂商主动遵守了食药监局的指导意见。

医院的管理者们在选择供应商或是测试新设备的时候,不妨直接要求合作厂商更加重视网络安全。医疗机构中的采购人员选购医疗设备时看重的往往是其他方面的因素,比如说偏爱电镀或者是镀金的产品,这样的产品在抗腐蚀性和导电性方面都有优势。如果采购者们都能明确表示,签订采购合同的前提是供应商提供更完善的网络安全,那么这会对整个行业产生积极的涟漪效应。

批判性思维和不断更新的知识

很多从业人员并没有意识到医疗设备也会被勒索软件要挟或者面临其他网络攻击。然而,美国、印度两国的研究者进行了大量研究后发现医疗设备被黑客攻击后患无穷。

比如,黑客可以侵入某个给病人体内输药的仪器,并且让这个仪器输送一个致死的剂量。在其他案例中,一台被黑的仪器可以误导医生,让医生对一个只是心律失常的病人使用心脏除颤器。

经常接触仪器的医疗从业者一定要充分意识到潜在的网络风险。阅读医疗领域网络安全方面的新闻能让他们时刻警惕。

传统的网络安全手段并不适用

全世界医院中联网的设备需要一种专门的方法来应对网络威胁。也就是说,医院里的信息技术人员不能一味采取传统的策略,毕竟医疗设备不能说关就关。

不幸的是,很多人就是这么干的。ZingBox在2017年的调查发现,医疗领域超过七成的信息技术人员认为对联网的医疗设备也可以采用传统的安全策略。

把医疗设备关停带来的风险会有多大难以设想。不过也不是完全没有办法解决这个问题。重视医疗设备的网络安全首先需要充分了解这些设备的运作机制。由于医疗设备领域的各类安全事件仍在慢慢浮出水面,大家对于应对的方案尚不能达成共识。

人工智能领域机器学习平台使用自动化技术来自主识别潜在安全威胁,不过这项技术还没有在医疗领域被广泛应用。

更安全的医疗设备需要集体的努力

除了以上的建议,医疗业者还应认识到,提升医疗设备的网络安全性能需要共同的努力,不是医院或者制造商能以一己之力改变的。


相关链接