心脏监测软件公司被黑致服务瘫痪，医械商这样做轻松应对

“医院通过网络可以改善医疗服务，但是也面临着不可预知的网络安全风险。”

据TechCrunch获悉，近日，一家心脏监测和医疗心电图技术提供商周三（26日）证实：黑客正在对其系统发起网络攻击。该攻击可能会影响该公司的业务运营“数天甚至更长时间”。而这家公司获得加拿大和美国医疗设备许可，销售用于记录、查看、分析和存储心电图(ECG)的产品，以诊断和管理心脏病患者。

图源：易美网络.美国网站

根据官网消息得知，此次服务中断影响了Global Cardio 3 - 用于记录患者心电图（ECG），创建ECG报告并将其发送给医生 - 以及该公司的GEMS Flex 12和GEMS Home Flex上传等业务。同时因为停电缘故，还影响到了便携式心电图监测器HeartCheck CardiBeat。

HeartCheck CardiBeat是一款小型手持式心电图监测仪，可以捕获各种心律失常，如心动过速和心房颤动。这款产品可以通过蓝牙连接至用户的智能手机，帮助消费者将监测结果传输给医生、诊所或CardioComm智能监测心电图读取服务。

关于CardioComm这家公司，这里简单说一下：

关于CardioComm

是一家专业致力于提供创新型的通讯和后端心电图管理解决方案的公司，研发的全球心电图管理系统 (GEMS) 已被加拿大卫生部和美国药监局FDA批准为II类医疗设备，并被欧盟CE批准为I类医疗设备，用于动态心电图监测和心律失常筛查。该解决方案能够在医院以外的环境中实时监测、诊断和管理患者的心脏健康，产品已成功销往20多个国家。

据了解，该家公司强大的全球心电图管理系统 (GEMS) 不仅是单一的心律失常监测，还与任何操作系统、网页浏览器、移动设备、服务器或云配置相兼容。其研发的GEMS Flex软件可以方便地管理与云计算、远程患者监测、远程医疗和患者管理平台相关的大型心电数据库，可支持灵活的集成选项，包括将心电图 IP直接嵌入到客户平台中，或直接将生成的心电图报告发给客户。

关于此次安全事件的影响，虽然CardioComm表示，并没有证据显示此次攻击影响了客户的健康信息，且已经采取措施防范身份盗窃，以防调查确定员工个人信息受到泄露。但是值得我们深思的是，医疗器械网络安全出现问题不仅可能会侵犯患者隐私，甚至可能会产生医疗器械非预期运行的风险，造成患者或使用者死亡等情况。

1、医疗器械会成为网络攻击的下个目标吗？

无独有偶，纵观全球，近年来已先后发生多起因医疗设备网络安全问题导致的患者数据泄露事件：其中不乏2023年悉尼一家大型癌症治疗中心遭到黑客攻击和中国衡阳一医院因数据保护不力造成泄露等事件；2022年美国医疗设备公司Shields Health Care Group (Shields)遭攻击，更是泄露了约200万美国人的医疗数据。

在5G技术飞速发展的当下，没有一个产品是绝对安全的。尤其是在临床医疗诊断中发挥着重要作用的CT机、核磁共振等大型医疗设备，遭到入侵的可能性很高。

以点窥面，引人深思。物联网的到来提高了医疗保健的效率，但是还没有设备网络安全保护的医疗设备如同在网络攻击面前“裸奔“。CardioComm被黑客攻击的发生，也再次为更多医械行业网络安全问题敲响了警钟。

2、联网医疗设备如何抵御网络攻击？

于各医疗机构而言：应当持续关注内老旧医疗设备的网络安全问题，同时应该重视对技术人员的培养，并建立可持续提升的培养模式；定期组织网络安全培训，提升医疗设备操作人员、医疗设备工程师、信息系统工程师的整体数据安全意识和技术能力水平；最后在采购时，应购买足够的安全防护设备，如防火墙、入侵检测系统等，以应对网络攻击。

医疗器械产品在使用过程中常与非注册申请人预期的设备或系统相连接，这就使得注册申请人自身难以控制和保证医疗器械产品的网络安全。但是这并不意味着注册申请人可以免除医疗器械网络安全的相关责任。因此注册申请人应当保证医疗器械产品自身的网络安全，并明确与其预期相连设备或系统的接口要求，从而保证医疗器械产品的安全性和有效性。”

于医械商而言：要充分考虑网络安全要求对器械的使用影响，同时也要与医疗保健提供商、器械使用者和患者在内的所有利益相关者合作，以确保为提高安全性而采取的措施不会影响器械的正常使用。

◆在设计和开发的早期阶段制定高效的网络安全计划，并将安全性和可用性因素纳入该计划的考量范围。

◆熟悉各国医疗器械网络安全的发布法规要求，确保产品合规合法上市。

打赏