識(shí)別易受攻擊的醫(yī)療器械并確保其安全對(duì)于保護(hù)患者安全��、數(shù)據(jù)隱私和醫(yī)療保健完整性至關(guān)重要�����。心臟起搏器�����、胰島素泵和呼吸機(jī)等設(shè)備對(duì)患者護(hù)理至關(guān)重要�����,但也可能受到網(wǎng)絡(luò)威脅的破壞,導(dǎo)致嚴(yán)重的健康風(fēng)險(xiǎn)和數(shù)據(jù)泄露���。確保這些設(shè)備的安全有助于防止危及生命的情況發(fā)生,并維護(hù)人們對(duì)醫(yī)療技術(shù)的信任�����。
1. 心臟起搏器(III 級(jí))
“雅培公司的心臟起搏器因存在漏洞而不得不召回 50 萬臺(tái)設(shè)備�����。這些都是影響真實(shí)設(shè)備的真實(shí)問題�����。”
事件:2017年,F(xiàn)DA召回了46.5萬臺(tái)雅培公司生產(chǎn)的心臟起搏器��,原因是這些起搏器存在漏洞�����,攻擊者可以更改編程命令,導(dǎo)致電池耗盡或起搏改變
軼事:美國前副總統(tǒng)迪克-切尼禁用了除顫器的無線功能��,以防止黑客入侵���。
2. 胰島素泵(II級(jí))
“輸液泵和胰島素泵整天被人們隨身攜帶��,如果操作不當(dāng)��,可能會(huì)造成嚴(yán)重傷害或死亡"��。
事件:2019年���,美國食品和藥物管理局召回了某些美敦力MiniMed胰島素泵�����,因?yàn)楣粽呖梢愿淖冊(cè)O(shè)備的設(shè)置�����,造成胰島素過度輸送或停止輸送的危險(xiǎn)�����。
軼事:2015年,強(qiáng)生公司披露其胰島素泵存在安全漏洞��,可能導(dǎo)致未經(jīng)授權(quán)的訪問和潛在的致命胰島素過量���。
3. 氣動(dòng)管道系統(tǒng)(II級(jí))
“治療和護(hù)理的延誤可能導(dǎo)致生命損失。很難在任何具體案例中指出這一點(diǎn)���,但總體而言,我們確實(shí)可以證明這些事情對(duì)設(shè)備和安全造成了嚴(yán)重影響��。”
事件:2021 年��,Translogic 的 PTS 發(fā)現(xiàn)了九個(gè)關(guān)鍵漏洞��,全球有 3000 多家醫(yī)院在使用�����。這些漏洞被稱為“PwnedPiper”,可讓攻擊者發(fā)起勒索軟件攻擊��,破壞醫(yī)院運(yùn)營���。
專業(yè)提示:定期更新和修補(bǔ)網(wǎng)絡(luò)系統(tǒng)�����,減少已知漏洞���。
4. 核磁共振成像掃描儀(II級(jí))
“大型復(fù)雜的硬件系統(tǒng)是由許多軟件組件組成的,了解所有軟件組件對(duì)降低供應(yīng)鏈風(fēng)險(xiǎn)非常重要"���。
事件:核磁共振成像掃描儀被發(fā)現(xiàn)通過互聯(lián)網(wǎng)發(fā)送未加密的診斷數(shù)據(jù)���,使其容易被攔截和未經(jīng)授權(quán)的訪問�����。
軼事:一家網(wǎng)絡(luò)安全公司報(bào)告稱���,發(fā)現(xiàn)核磁共振成像掃描儀與俄羅斯的控制中心進(jìn)行通信�����,對(duì)患者數(shù)據(jù)和設(shè)備完整性構(gòu)成重大風(fēng)險(xiǎn)��。
5. 除顫器(III級(jí))
“除顫器中的漏洞可能使遠(yuǎn)程攻擊者禁用設(shè)備或進(jìn)行不適當(dāng)?shù)臎_擊���,給需要關(guān)鍵干預(yù)的患者帶來嚴(yán)重風(fēng)險(xiǎn)"。
事件:除顫器中的漏洞可能使遠(yuǎn)程攻擊者禁用設(shè)備或?qū)嵤┎贿m當(dāng)?shù)碾姄?�,給需要重要干預(yù)措施的患者帶來嚴(yán)重風(fēng)險(xiǎn)�����。
小心:確保所有組件(包括供應(yīng)商提供的組件)符合嚴(yán)格的安全標(biāo)準(zhǔn)。
6. X光機(jī)(II級(jí))
“發(fā)現(xiàn) X 光機(jī)通過互聯(lián)網(wǎng)發(fā)送未加密的診斷數(shù)據(jù)�����,使其容易被攔截和未經(jīng)授權(quán)的訪問"��。
事件:發(fā)現(xiàn) X 光機(jī)通過互聯(lián)網(wǎng)發(fā)送未加密的診斷數(shù)據(jù),使其容易被截取和未經(jīng)授權(quán)訪問�����。
專業(yè)建議:實(shí)施強(qiáng)大的加密和訪問控制措施��。
7. 醫(yī)院網(wǎng)絡(luò)(基礎(chǔ)設(shè)施)
“針對(duì)醫(yī)院網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊通常以連接的醫(yī)療器械為目標(biāo)���,以獲得更廣泛的訪問權(quán)限��,從而擾亂醫(yī)院運(yùn)營并泄露敏感的患者數(shù)據(jù)"�����。
事件:針對(duì)醫(yī)院網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊通常以連接的醫(yī)療器械為目標(biāo)�����,以獲得更廣泛的訪問權(quán)限,從而擾亂醫(yī)院運(yùn)營并泄露敏感的患者數(shù)據(jù)��。2021 年�����,醫(yī)療機(jī)構(gòu)平均每周遭受 830 次攻擊�����。
小心:定期更新和修補(bǔ)網(wǎng)絡(luò)系統(tǒng)���,減少已知漏洞。
8. 消費(fèi)類物聯(lián)網(wǎng)設(shè)備
“健身追蹤器等消費(fèi)類設(shè)備本質(zhì)上是消費(fèi)類設(shè)備���,而不是在醫(yī)院之類的地方���,如果操作不當(dāng)��,可能會(huì)造成嚴(yán)重傷害或死亡�����。”
事件:包括健身追蹤器和智能家居設(shè)備在內(nèi)的消費(fèi)類物聯(lián)網(wǎng)設(shè)備已成為眾多黑客攻擊的目標(biāo),個(gè)人健康數(shù)據(jù)和其他敏感信息也隨之暴露���。
小心:如果安全防護(hù)不當(dāng),個(gè)人健康數(shù)據(jù)很容易被泄露�����。
9. 輸液泵(II級(jí))
“2015年���,強(qiáng)生公司披露了其胰島素泵中的一個(gè)安全漏洞,該漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問和可能致命的胰島素過量�����。”
事件:2015 年�����,強(qiáng)生公司披露了其胰島素泵中的一個(gè)安全漏洞��,該漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問和可能致命的胰島素過量使用。
小心:警惕第三方軟件漏洞��。
京公網(wǎng)安備11010802046783號(hào)