醫療設備是醫院體系中一個(gè)重要組成部分,一旦被惡意利用后果不堪設想。然而由于醫院使用的醫療設備無(wú)法自動(dòng)更新?lián)Q代,很多軟件和硬件都已經(jīng)過(guò)時(shí)了。因此這些設備中可能存在一些明顯的缺陷,甚至有些設備在有技術(shù)缺陷的情況下依然可以正常運行,其缺陷便很難被發(fā)現。這時(shí)這些設備就有被惡意入侵的危險。
惡意攻擊醫療設備的目的是將其作為一個(gè)入口,方便進(jìn)入醫療網(wǎng)絡(luò )竊取重要信息。雖然重要的患者記錄不會(huì )保存在醫療設備中,但是這些設備都與保存這些記錄的系統相聯(lián)系。這樣黑客就可以躲在這個(gè)網(wǎng)絡(luò )節點(diǎn),等待時(shí)機竊取重要信息。他們目的無(wú)非以下幾種:
1.盜取病人(尤其是一些公眾人物和名人)記錄用于竊取身份資料和敲詐
2.竊取研究數據來(lái)牟取經(jīng)濟利益
3.設置勒索軟件使系統癱瘓進(jìn)行敲詐
4.恐怖主義引發(fā)大規模系統故障
5.打擊某個(gè)特定病人
前3種行為都是為了謀取金錢(qián)利益,第4種和第5種則會(huì )導致更嚴重的后果。當然,黑客能做的遠不止這些。
現在一些醫療設備制造商并不負責維護設備安全,因此這一責任就全部落在了這些設備的使用者即醫院和醫療機構的身上?,F在的問(wèn)題是,醫院怎樣才能有效地保護這些醫療設備?
在醫療設備上安裝殺毒軟件基本不可能,也很不現實(shí)。此外,醫療機構的IT部門(mén)在修復這些軟硬件問(wèn)題上也顯得很無(wú)力,而遠程掃描這些設備也相當困難??紤]到以上這些因素,最好的解決辦法就是直接阻止這些惡意軟件進(jìn)入設備。
其實(shí)醫院在抵御網(wǎng)絡(luò )攻擊上所面臨的挑戰和內部通訊系統與數據采集與監視控制系統相似,而在這兩種環(huán)境中,這種入侵行為已經(jīng)有了解決方法。既然醫療設備和它們的缺陷相似,何不借鑒其成功經(jīng)驗?
重要的基礎設施供應商,特別是供電廠(chǎng),通常都將氣隙網(wǎng)絡(luò )來(lái)進(jìn)行有效防御。這就是說(shuō),裝有網(wǎng)頁(yè)瀏覽器和網(wǎng)絡(luò )入口的電腦不能同時(shí)設有進(jìn)入醫療影像儲轉系統的入口,這個(gè)簡(jiǎn)單的步驟就可以阻止惡意軟件。