首页>安全资讯>医疗物联网设备让医疗系统受攻击风险指数级增长

医疗物联网设备让医疗系统受攻击风险指数级增长

欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。

联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。

医院将成为网络攻击的下一目标

为了更好地进行服务,甚至是远程对病人进行护理,医院逐渐转向了各类智能方案,有时会忽视这些新兴的安全问题。Enisa警告说,医院将会成为网络攻击的下一个目标。随着这些联网设备的引入,医院受到攻击的可能性也在呈指数级增长。医疗机构应当明确各类物联网组件的安全要求,并确定它们是如何相互关联或连接到互联网的。报告认为,设备制造商在设计系统和服务之初就应该从医院的角度进行考虑。

ENISA的执行董事Udo Helmbrecht说,在设备相互联系的情况下,人们作出的决策会让设备提供自动化的服务,提高医院的效率,但在同时,设备也可能会受到恶意指令的影响。

物联网在医疗系统中应用时存在的问题

其中一个问题是,医院里包含各种各样的黑客想要的数据。对于罪犯来说,个人健康信息比财务信息更有价值,而且闯入医院系统之后,他们还能接触到各类处方药物。人们已经越来越依赖物联网设备了,我们对联网技术依赖过多,却没有足够的能力来保障它的安全。我们需要得到更高标准的护理,尤其对于某些患者来说,这些医疗设备至关重要。不幸的是,物联网企业往往不认为安全需要进行优先考虑,他们都认为这件麻烦事可以晚点再解决。但是当前的问题是,这些系统现在既能挽救病人的生命,也可以杀死他们。在实现物联网方案时,由于医疗物联网设备具有低成本和特定功能这两个优势,人们选择使用它们,但被忽视的安全成本的价值甚至会比组件本身的成本高。医疗物联网设备中普遍存在的漏洞不仅会受到恶意指令的攻击,还可能会引发系统故障,威胁人类生命。

使用医疗物联网设备时需要注意的问题包括:

智能设备和保留系统之间的通信可能会为恶意攻击者留下可乘之机,让他们非法访问系统和数据。新组件的引进为新的攻击提供了机会。

物联网设备分散在医院的各处,它们的物理安全难以保证,被窃取或破坏的风险很大,需要得到更多的保护。

因为医疗设备的构建都基于预期的用途,设计者并没有考虑到设备被滥用的风险。这也可能会导致整个医疗系统内出现大量的系统漏洞。

医院大规模使用物联网设备之后,会吸引黑客来探索可行的攻击路径。因此设备制造商和安全公司需要处理掉所有的漏洞。

设备使用寿命是另一个问题:

一家医院在得到物联网设备的时候,这台设备可能就已经过时了。因为根据欧盟立法,像核磁共振机器这样的医疗器械,从设计到测试再到生产需要将近三年时间,这意味着这些设备在安装前就已经算是古董了,而物联网组件就建立在这样的设备之上。

后记

物联网设备运行的是嵌入式操作系统和应用程序,没有经过任何恶意软件检测,也不具备预防入侵的能力。这些设备体积小、处理能力有限,通常无法进行加密或采取其他的有效安全措施,重新配置或升级设备也几乎不可能。当设备出现安全问题时,也往往无法以明确的方式提醒用户,这意味着一个物联网安全漏洞即使存在了很长一段时间,也不会被发现和纠正。

事实已经证明,被盗用的医疗设备会充当桥头堡,让恶意软件在医院的进一步扩散。在医疗保健领域,这一点尤其重要,因为在传统的安全机制中,设备可以通过自动关闭来拒绝访问,这可要比出故障时自动打开的物联网设备要安全。

相关资讯:

医疗记录不加密传输,致医疗信息泄露严重

最近针对医院和其他医疗提供商的网络安全调查发现了他们的不良习惯,例如传输未加密医疗记录以及缺乏部署安全产品的问题,由此引发的信息泄露和勒索软件被认为...

医疗系统,医疗APP,医疗软件应用漏洞频发,严重威胁到病人隐私数据

医疗设施遭受黑客攻击的威胁愈加严重,形式多样,比如针对性攻击、勒索软件攻击、DDoS攻击等,医疗设备厂商和医院技术团队应该重视网络安全防范,多关注一些医疗设备安全问题...

2015网络安全报告:金融木马创新高,医疗网站成毒源

GDATA安全实验室近日发布的报告显示,2015年上半年金融木马活跃度创下历史新高,乌克兰跻身恶意软件托管服务器数量最多的TOP5国家,而医疗网站则深受恶意广告软件困扰。

医疗设备成恶意勒索软件攻击目标

“我希望这永远不会发生,因为这将会动摇我们对这些救命的医疗设备的信任。” 技术壁垒导致类似上述勒索软件寥寥无几。“从技术角度来看,这绝对可行,”医疗器械安全...