问答时刻·第一期|医疗器械网络安全事件解读

2016年，美国某老牌医疗器械制造商制造的心脏起搏器存在漏洞，攻击者可以通过无线连接获取数据，甚至控制设备。同年10月，该公司宣布召回上千件产品，最终FDA(美国食品药品管理局)也确认了其真实性。

2019年Medtronic植入式心脏除颤器被发现存在远程操控的安全漏洞，可能被攻击者利用发送不同强度的电击；同年某些被FDA批准的胰岛素泵系列设备被发现存在网络安全缺陷，黑客可以远程修改药物传输参数，威胁患者的生命安全。

问：黑客到底是怎么对医疗器械进行攻击的？

答：我们就拿上述例子来说，由于无线网络的普及，其在医疗器械上也被广泛应用，这儿就是黑客可以利用的攻击点，从而来对医疗器械进行攻击或窃取数据。

当医疗器械连接到不安全的无线网络，或者是无线网络传输的数据未加密时，这就可能导致信息数据在传输的过程中被黑客进行中间人信息窃取。如果医疗器械还能被用户通过无线网络发出的指令进行操控，黑客也可能对传输的指令进行截取并修改，从而导致医疗器械做出非法的操作，给患者的生命安全造成严重的威胁。

防范措施

设备认证与管理：使用强身份认证机制，确保只有授权人员可以对医疗器械进行操控，防止未授权访问。

安全连接：将医疗器械置于安全且独立的网络环境中，不连接陌生的网络。

加密通信：在数据信息传输过程中应用强加密协议对信息加密，防止数据被截获。

定期安全测试：对医疗器械进行渗透测试和定期安全检查，更新补丁。

网络安全培训：定期对医疗设备操作人员进行网络安全培训，提高网络安全防范意识。

打赏