注册 登录
APP
申请认证 退出

一个推动医院管理由“经验”走向“科学”的栏目,致力于追踪国内外医院运营的翔实案例。

72 小时热文

保护医疗设备数据安全 医院也需出把力

原创 文/迟丽波(编译) 2017-05-10 来源:健康界
A- A+
我行我show!中国医院管理案例评选,医院卓越管理实践大秀场。点击查看

如何识别网络安全风险?选择怎样的制造商合作?医院网络如何规划才能规避网络风险?点击了解>>

随着联网医疗设备愈加普及,医疗服务模式得以创新,可以实现远程监测患者,但同时也带来了一些安全隐患:网络犯罪分子正在通过恶意软件,突破医院的网络系统。

2016年,安全研究机构MedSec联手投资研究机构Muddy Waters Capital公开披露圣犹达医疗公司(St. Jude Medical) 心脏起搏器存在安全漏洞,容易被网络犯罪分子进行攻击。随后美国食品和药物管理局(FDA)对其进行调查,并发布了一条安全警告:圣犹达医疗公司Merlin@home传输系统使用的射频加密技术存在安全漏洞,未经授权的用户可以通过这一漏洞访问患者植入的心脏装置。

随后,圣犹达医疗公司发布了一项修复补丁,以期降低这个所谓的“极低”的黑客风险。此外,该公司宣布正在创建一个医疗顾问委员会(Medical Advisory Board),专注于联网医疗器械的网络安全问题。为了引起重视,FDA将网络安全评为《2017年监管科学优先事项》中的十大事项之一。

风险的识别

“网络安全最大的威胁在于黑客的入侵,使患者的生命受到了威胁,”位于旧金山的网络安全公司Arxan首席营销官曼迪普·凯拉(Mandeep Khera)说,“虽然现在还没有体现出来,但是随着互联网医疗设备普及,这一问题迟早会发生。”他还指出,黑客入侵系统后经常会潜伏一段时间,再寻找合适的时机进行攻击。

医院网络系统中的恶意入侵也会将胰岛素泵及其他联网器械置于危险境地。

许多医疗设备连接到特殊保留系统,可将遥测和检查结果发回至中央服务器。如果该系统被勒索软件攻击,这些数据将立即冻结,医生则无法进行临床决策。温哥华的Absolute Software公司全球安全战略官理查德·亨德森(Richard Henderson)说:“如果一家医院系统陈旧,他们通常更愿意支付赎金,因为这比更换保留系统便宜得多,也比处理事件的费用便宜。事件处理费用包括替换所有数据的费用,而且还要建立在数据可以备份的基础上。

因为医疗设备直接有患者参与其中,当它出现故障时,医院将面临一系列的网络安全问题。亨德森说:“为了降低风险,IT部门需要密切注意这些设备收集的数据,并确保数据传输正确。”

 “另一个风险是当连接的医疗设备应用第三方图书馆和其他开源软件时,就可能出现易被黑客攻击的漏洞。如果发生这种情况,设备可能面临着拒绝服务(denial-of-service,DDoS)攻击的风险。” 像去年名为“Mirai(日语‘未来’的意思)”的僵尸网络病毒软件,导致上百万用户的系统遭受感染和破坏。同时由于物联网医疗设备可能无法正常工作,这也构成了一定的危险。

评估制造商

“选择怎样的解决方案,是医疗机构需要与其合作的制造商协商的问题之一。”亨德森说。制造商应有能力制定修补软件,快速修补漏洞。此外,医疗设备应该具有正确的身份验证,以便修复时可以进行跟踪和访问。

已发表0篇文章

已发表0篇文章

3人收藏

0人打赏

最新评论

0条评论

0/500

评论字数超出限制

表情
发表

相关新闻

  • 索思(整理) 2017-03-03

    0
  • 李伟(编译) 2017-02-24

    3
  • 王琦琛(编译) 2017-02-22

    2
  • 2017-02-21

    1
  • 赞+1

    ©2012  北京华媒康讯信息技术股份有限公司  All Rights Reserved.  注册地址:北京  联系电话:82736610

    京ICP证150092号 健康界备案京公网安备 11010802020745号

    您的申请提交成功

    确定 取消
    X

    打赏金额

    1元 5元 10元 20元 50元 其它

    打赏
    X

    扫描二维码

    立即打赏给Ta吧!

    温馨提示:仅支持微信支付!

    X

    扫描二维码

    温馨提示:仅支持微信支付!