医疗物联网设备让医疗系统受攻击风险指数级增长

发布日期：2016-11-28

欧洲网络安全机构发出了警告：随着物联网技术的逐步应用，医院受到攻击的风险也在呈指数级增长。勒索软件和拒绝服务攻击只是冰山一角：医院即将成为网络攻击的下一个大目标，而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。

联网的医疗器械可以为病人的安全提供更多保障，还能提高效率，在与临床信息系统相连接时优势则尤为明显，但近日欧洲技术安全局Enisa警告说，这些技术也带来了一定的风险。

医院将成为网络攻击的下一目标

为了更好地进行服务，甚至是远程对病人进行护理，医院逐渐转向了各类智能方案，有时会忽视这些新兴的安全问题。Enisa警告说，医院将会成为网络攻击的下一个目标。随着这些联网设备的引入，医院受到攻击的可能性也在呈指数级增长。医疗机构应当明确各类物联网组件的安全要求，并确定它们是如何相互关联或连接到互联网的。报告认为，设备制造商在设计系统和服务之初就应该从医院的角度进行考虑。

ENISA的执行董事Udo Helmbrecht说，在设备相互联系的情况下，人们作出的决策会让设备提供自动化的服务，提高医院的效率，但在同时，设备也可能会受到恶意指令的影响。

物联网在医疗系统中应用时存在的问题

其中一个问题是，医院里包含各种各样的黑客想要的数据。对于罪犯来说，个人健康信息比财务信息更有价值，而且闯入医院系统之后，他们还能接触到各类处方药物。人们已经越来越依赖物联网设备了，我们对联网技术依赖过多，却没有足够的能力来保障它的安全。我们需要得到更高标准的护理，尤其对于某些患者来说，这些医疗设备至关重要。不幸的是，物联网企业往往不认为安全需要进行优先考虑，他们都认为这件麻烦事可以晚点再解决。但是当前的问题是，这些系统现在既能挽救病人的生命，也可以杀死他们。在实现物联网方案时，由于医疗物联网设备具有低成本和特定功能这两个优势，人们选择使用它们，但被忽视的安全成本的价值甚至会比组件本身的成本高。医疗物联网设备中普遍存在的漏洞不仅会受到恶意指令的攻击，还可能会引发系统故障，威胁人类生命。

使用医疗物联网设备时需要注意的问题包括：

智能设备和保留系统之间的通信可能会为恶意攻击者留下可乘之机，让他们非法访问系统和数据。新组件的引进为新的攻击提供了机会。

物联网设备分散在医院的各处，它们的物理安全难以保证，被窃取或破坏的风险很大，需要得到更多的保护。

因为医疗设备的构建都基于预期的用途，设计者并没有考虑到设备被滥用的风险。这也可能会导致整个医疗系统内出现大量的系统漏洞。

医院大规模使用物联网设备之后，会吸引黑客来探索可行的攻击路径。因此设备制造商和安全公司需要处理掉所有的漏洞。

设备使用寿命是另一个问题：

一家医院在得到物联网设备的时候，这台设备可能就已经过时了。因为根据欧盟立法，像核磁共振机器这样的医疗器械，从设计到测试再到生产需要将近三年时间，这意味着这些设备在安装前就已经算是古董了，而物联网组件就建立在这样的设备之上。

后记

物联网设备运行的是嵌入式操作系统和应用程序，没有经过任何恶意软件检测，也不具备预防入侵的能力。这些设备体积小、处理能力有限，通常无法进行加密或采取其他的有效安全措施，重新配置或升级设备也几乎不可能。当设备出现安全问题时，也往往无法以明确的方式提醒用户，这意味着一个物联网安全漏洞即使存在了很长一段时间，也不会被发现和纠正。

事实已经证明，被盗用的医疗设备会充当桥头堡，让恶意软件在医院的进一步扩散。在医疗保健领域，这一点尤其重要，因为在传统的安全机制中，设备可以通过自动关闭来拒绝访问，这可要比出故障时自动打开的物联网设备要安全。

医疗物联网设备让医疗系统受攻击风险指数级增长

数字证书

技术支持

关于沃通

旗下网站