医疗设备网络安全面临的重大挑战

关键要点

许多医疗设备虽然在物理安全性上表现良好，但在网络安全方面却极其脆弱。医疗设备的安全隐患源于其连接性和内部系统架构。设备和健康机构对网络攻击的防范措施不到位，只有少数厂商采取了实质性步骤来解决这一问题。五个关键特征让某些医疗设备面临更高风险：依赖云服务、RF连接、商业操作系统、存储病人数据、第三方连接。

医疗设备的网络安全状况非常糟糕不仅仅是糟糕。

安全专家们指出，过去十年间，尽管这些设备在物理安全上极为出色且运行稳定，随着越来越多的医疗设备连接到互联网，针对恶意在线攻击的安全性令人震惊。

网上的研究报告几乎是铺天盖地，证实这种安全隐患：

报告/研究时间内容WhiteScope IO研究2017年5月发现四家制造商的七个心脏起搏器代码中存在8000多个漏洞。2016年12月的报告2016年12月对10种新型植入式心脏去颤器的调查发现涉及其专有通信协议的安全缺陷。Trend Micro报告2023年5月发现美国有36000多种医疗相关设备可在Shodan上被发现。Ponemon调查2023年5月报告称约三分之一的设备制造商和医疗机构意识到不安全医疗设备可能对患者产生不良影响，但只有17的设备制造商和15的医疗机构采取了显著步骤预防。

问题在于，自医疗机构开始将这些设备连接到互联网以来，大部分设备都被信任去执行它们并不擅长的任务保护患者信息及其自身不受网络攻击。

[相关链接：如何安全部署医疗设备]

NTT Security的威胁情报产品管理经理Chris Camejo指出，现今大多数医疗设备在一个封闭的信任环境中只会是安全的。医院网络被认为不安全，因为它连接到互联网，并包含成千上万的用户，任何人都可能点击错误的链接或下载错误的附件。

尽管如此，关于物理伤害风险的辩论依然存在。医疗设备安全专家Jay Radcliffe在2014年Black Hat大会上曾著名地说，相比于遭受网络攻击，“一个攻击者通过棒球棒在我身后袭击我导致致命伤的可能性更大。”

与我交谈的专家们表示，他们并不知道有针对设备并导致患者身体伤害的记录攻击案例。然而，Battelle DeviceSecure Services的首席医疗安全工程师Stephanie Domas表示，设备故障是否与恶意网络事件有关尚不清楚，没人关注这些事件背后的根本原因。

Camejo指出，无论设备的种类如何，医院内外的风险实际上都是一样的。这些设备的正常运行往往关系到患者的生命，而能够控制这些设备的攻击者有可能进行功能上的操控，甚至造成患者死亡。

那么，是否应该禁止某些设备呢？Domas和其他专家认为不应该很难说某个设备或某类设备比其他设备更脆弱。他们认为问题在于某些具体功能或特性，使这些设备成为更具吸引力的攻击目标或使用户面临更大伤害风险。

以下是专家们认为导致最大风险的五个特征：

1 依赖云服务

只有大约10的医疗设备符合美国食品药品监督管理局FDA所称的III类，意味着这些设备设计用于维持或支持生命如心脏起搏器和血糖仪。如果这些设备被黑客攻击，患者的生命和健康将处于危险之中。

Wiley Rein的前FDA律师Sonali P Gunawardhana提到，智能手机连接的血糖仪帮助患者监测血糖水平。如果手机上的应用程序被黑客攻击，患者收到错误的数据，就可能做出

vp 梯子 免费