加入時間:2017-01-10 10:51:57 當前新聞點擊率:2210
美劇《國土安全》里有這樣一段情節(jié)�����,男主角 Brody 將副總統(tǒng)的起搏器序列號發(fā)給恐怖組織����,幾分鐘后黑客入侵了起搏器�,副總統(tǒng)就這么死了。
這個不是科幻���,安全研究人員去年做過一個仿真實驗��,成功靠入侵無線心臟起搏器殺了一個(仿真的)人�����。
醫(yī)療器械用到的軟件�、芯片越多,它被攻擊的可能性就越大�。這個領(lǐng)域此前的監(jiān)管更多在意的是設(shè)備本身對人體的影響����,并不太考慮數(shù)字安全����。
現(xiàn)在情況有了些變化,美國食品藥品監(jiān)督管理局(FDA)終于盯上了醫(yī)療設(shè)備的安全。
最近���,他們發(fā)布了一項規(guī)定����,建議醫(yī)療設(shè)備制造商要保證其聯(lián)網(wǎng)醫(yī)療設(shè)備的安全�����,即使這些設(shè)備已經(jīng)在醫(yī)院或者患者身上投入使用��。
這項規(guī)定的草案將在明年 1 月正式出臺����,是一份 30 頁的文檔資料����。它鼓勵制造廠商們密切監(jiān)控他們的醫(yī)療設(shè)備���,保證設(shè)備使用過程出現(xiàn)漏洞時���,也能隨時修復出現(xiàn)的問題��。目前��,這項規(guī)定還不具備強制執(zhí)行效力���。
FDA 三年前曾對醫(yī)療設(shè)備安全發(fā)出過警告���。
過去研究員們在測試中�����,曾成功侵入醫(yī)療系統(tǒng),遠程控制了心臟除顫儀��、心臟起搏器、以及胰島素泵�����。 2015 年����,F(xiàn)DA 曾提醒醫(yī)療機構(gòu),他們通過控制醫(yī)療網(wǎng)絡(luò)����,能遠程調(diào)節(jié)病人輸液的速度����,這對患者來說相當危險。
還好這只是一次測試�����。如果在生死攸關(guān)的時刻�,這些醫(yī)療設(shè)備出了問題,造成的損害將難以估量��。
除此以外����, FDA 還發(fā)現(xiàn)病人的醫(yī)療信息也是黑客進行網(wǎng)絡(luò)攻擊的重要對象之一����。
新規(guī)中�����,F(xiàn)DA 建議各大制造商聯(lián)合起來����,建立一個信息共享與分析組織 (ISAO),共同分享重要的安全威脅和應對措施�����。
接下來�����,F(xiàn)DA 還希望制造商上報其每次用于解決網(wǎng)絡(luò)安全漏洞問題的補丁和更新信息���,并分享給 ISAO��,除非出現(xiàn)了死亡或非常嚴重的醫(yī)療事件����。這些信息必須在發(fā)現(xiàn)漏洞的 30 天內(nèi)告知消費者和設(shè)備使用者�����,漏洞必須在 60 天修復�����。
FDA 的副主管 Suzanne Schwartz 表示:“實際上��,醫(yī)院的醫(yī)療網(wǎng)絡(luò)持續(xù)不斷地經(jīng)受著攻擊和入侵�,威脅著患者的安全�。隨著黑客技術(shù)變得越來越復雜����,網(wǎng)絡(luò)安全的風險也在不斷增加?����!?/span>
最近��,物聯(lián)網(wǎng)設(shè)備安全正成為備受關(guān)注的話題�。隨著這些聯(lián)網(wǎng)智能設(shè)備的普及�����,它在給人們的生活���、醫(yī)療等方面帶來便利時,也在威脅著用戶的隱私和自由�����。今年十月��,美國發(fā)生的導致一半網(wǎng)絡(luò)癱瘓的攻擊事件就和物聯(lián)網(wǎng)安全有關(guān)�。
但醫(yī)療設(shè)備的物聯(lián)網(wǎng)安全還要更嚴重一些,如果它也出了問題��,受到影響的就不止信息安全��,連人的生命安全都難以保障�����。
