在線留言 聯(lián)系我們

專業(yè)醫(yī)療機構(gòu)規(guī)劃設計公司 / 國內(nèi)首家全程化醫(yī)院設計服務機構(gòu)

醫(yī)院設計,醫(yī)院建筑設計

醫(yī)院設計首選品牌24年專注 醫(yī)療機構(gòu)規(guī)劃設計服務

400-8383-272153-3889-4745

醫(yī)院設計行業(yè)資訊
醫(yī)院項目案例
咨詢熱線 咨詢熱線:

400-8383-272

主頁 > 行業(yè)新聞

醫(yī)療設備也存在安全隱患?

關鍵字: 醫(yī)博傳人 發(fā)布時間:2015-07-27

  醫(yī)療設備是醫(yī)院體系中一個重要組成部分,一旦被惡意利用后果不堪設想。然而由于醫(yī)院使用的醫(yī)療設備無法自動更新?lián)Q代,很多軟件和硬件都已經(jīng)過時了。因此這些設備中可能存在一些明顯的缺陷,甚至有些設備在有技術缺陷的情況下依然可以正常運行,其缺陷便很難被發(fā)現(xiàn)。這時這些設備就有被惡意入侵的危險。

醫(yī)博傳人

  惡意攻擊醫(yī)療設備的目的是將其作為一個入口,方便進入醫(yī)療網(wǎng)絡竊取重要信息。雖然重要的患者記錄不會保存在醫(yī)療設備中,但是這些設備都與保存這些記錄的系統(tǒng)相聯(lián)系。這樣黑客就可以躲在這個網(wǎng)絡節(jié)點,等待時機竊取重要信息。他們目的無非以下幾種:

  1.盜取病人(尤其是一些公眾人物和名人)記錄用于竊取身份資料和敲詐

  2.竊取研究數(shù)據(jù)來牟取經(jīng)濟利益

  3.設置勒索軟件使系統(tǒng)癱瘓進行敲詐

  4.恐怖主義引發(fā)大規(guī)模系統(tǒng)故障

  5.打擊某個特定病人

  前3種行為都是為了謀取金錢利益,第4種和第5種則會導致更嚴重的后果。當然,黑客能做的遠不止這些。

醫(yī)博傳人

  現(xiàn)在一些醫(yī)療設備制造商并不負責維護設備安全,因此這一責任就全部落在了這些設備的使用者即醫(yī)院和醫(yī)療機構(gòu)的身上?,F(xiàn)在的問題是,醫(yī)院怎樣才能有效地保護這些醫(yī)療設備?

  在醫(yī)療設備上安裝殺毒軟件基本不可能,也很不現(xiàn)實。此外,醫(yī)療機構(gòu)的IT部門在修復這些軟硬件問題上也顯得很無力,而遠程掃描這些設備也相當困難??紤]到以上這些因素,最好的解決辦法就是直接阻止這些惡意軟件進入設備。

  其實醫(yī)院在抵御網(wǎng)絡攻擊上所面臨的挑戰(zhàn)和內(nèi)部通訊系統(tǒng)與數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)相似,而在這兩種環(huán)境中,這種入侵行為已經(jīng)有了解決方法。既然醫(yī)療設備和它們的缺陷相似,何不借鑒其成功經(jīng)驗?

  重要的基礎設施供應商,特別是供電廠,通常都將氣隙網(wǎng)絡來進行有效防御。這就是說,裝有網(wǎng)頁瀏覽器和網(wǎng)絡入口的電腦不能同時設有進入醫(yī)療影像儲轉(zhuǎn)系統(tǒng)的入口,這個簡單的步驟就可以阻止惡意軟件。



Top