【国际资讯】医疗物联网设备暗藏杀机!

阅读量136948

|

发布时间 : 2016-11-28 15:51:58

x
译文声明

本文是翻译文章,文章来源:zdnet

原文地址:http://www.zdnet.com/article/the-internet-of-things-is-making-hospitals-more-vulnerable-to-hackers/

译文仅供参考,具体内容表达以及含义原文为准。

http://p1.qhimg.com/t01557217fe3bc2b0a5.jpg

翻译:cruel_blue_

稿费:140RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。

勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。

联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。


医院将成为网络攻击的下一目标

为了更好地进行服务,甚至是远程对病人进行护理,医院逐渐转向了各类智能方案,有时会忽视这些新兴的安全问题。

Enisa警告说,医院将会成为网络攻击的下一个目标。

随着这些联网设备的引入,医院受到攻击的可能性也在呈指数级增长。医疗机构应当明确各类物联网组件的安全要求,并确定它们是如何相互关联或连接到互联网的。报告认为,设备制造商在设计系统和服务之初就应该从医院的角度进行考虑。

ENISA的执行董事Udo Helmbrecht说,在设备相互联系的情况下,人们作出的决策会让设备提供自动化的服务,提高医院的效率,但在同时,设备也可能会受到恶意指令的影响。


物联网在医疗系统中应用时存在的问题

其中一个问题是,医院里包含各种各样的黑客想要的数据。对于罪犯来说,个人健康信息比财务信息更有价值,而且闯入医院系统之后,他们还能接触到各类处方药物。

人们已经越来越依赖物联网设备了,我们对联网技术依赖过多,却没有足够的能力来保障它的安全。我们需要得到更高标准的护理,尤其对于某些患者来说,这些医疗设备至关重要。

不幸的是,物联网企业往往不认为安全需要进行优先考虑,他们都认为这件麻烦事可以晚点再解决。但是当前的问题是,这些系统现在既能挽救病人的生命,也可以杀死他们。

在实现物联网方案时,由于医疗物联网设备具有低成本和特定功能这两个优势,人们选择使用它们,但被忽视的安全成本的价值甚至会比组件本身的成本高。医疗物联网设备中普遍存在的漏洞不仅会受到恶意指令的攻击,还可能会引发系统故障,威胁人类生命。

设备使用寿命是另一个问题:一家医院在得到物联网设备的时候,这台设备可能就已经过时了。因为根据欧盟立法,像核磁共振机器这样的医疗器械,从设计到测试再到生产需要将近三年时间,这意味着这些设备在安装前就已经算是古董了,而物联网组件就建立在这样的设备之上。


使用医疗物联网设备时需要注意的问题

1. 智能设备保留系统之间的通信可能会为恶意攻击者留下可乘之机,让他们非法访问系统和数据。新组件的引进为新的攻击提供了机会。

2. 物联网设备分散在医院的各处,它们的物理安全难以保证,被窃取或破坏的风险很大,需要得到更多的保护。

3. 因为医疗设备的构建都基于预期的用途,设计者并没有考虑到设备被滥用的风险。这也可能会导致整个医疗系统内出现大量的系统漏洞。

4. 医院大规模使用物联网设备之后,会吸引黑客来探索可行的攻击路径。因此设备制造商和安全公司需要处理掉所有的漏洞。

后记

物联网设备运行的是嵌入式操作系统和应用程序,没有经过任何恶意软件检测,也不具备预防入侵的能力。这些设备体积小、处理能力有限,通常无法进行加密或采取其他的有效安全措施,重新配置或升级设备也几乎不可能。

当设备出现安全问题时,也往往无法以明确的方式提醒用户,这意味着一个物联网安全漏洞即使存在了很长一段时间,也不会被发现和纠正。

事实已经证明,被盗用的医疗设备会充当桥头堡,让恶意软件在医院的进一步扩散。在医疗保健领域,这一点尤其重要,因为在传统的安全机制中,设备可以通过自动关闭来拒绝访问,这可要比出故障时自动打开的物联网设备要安全。

本文翻译自zdnet 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66