醫(yī)院的醫(yī)療設(shè)備安全嗎?小心被黑客惡意攻擊
作者:天榮醫(yī)療 發(fā)布日期:2015-07-27
醫(yī)療設(shè)備是醫(yī)院體系中一個(gè)重要組成部分,一旦被惡意利用后果不堪設(shè)想。然而由于醫(yī)院使用的醫(yī)療設(shè)備無(wú)法自動(dòng)更新?lián)Q代,很多軟件和硬件都已經(jīng)過(guò)時(shí)了。因此這些設(shè)備中可能存在一些明顯的缺陷,甚至有些設(shè)備在有技術(shù)缺陷的情況下依然可以正常運(yùn)行,其缺陷便很難被發(fā)現(xiàn)。這時(shí)這些設(shè)備就有被惡意入侵的危險(xiǎn)。
惡意攻擊醫(yī)療設(shè)備的目的是將其作為一個(gè)入口,方便進(jìn)入醫(yī)療網(wǎng)絡(luò)竊取重要信息。雖然重要的患者記錄不會(huì)保存在醫(yī)療設(shè)備中,但是這些設(shè)備都與保存這些記錄的系統(tǒng)相聯(lián)系。這樣黑客就可以躲在這個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),等待時(shí)機(jī)竊取重要信息。他們目的無(wú)非以下幾種:
1.盜取病人(尤其是一些公眾人物和名人)記錄用于竊取身份資料和敲詐
2.竊取研究數(shù)據(jù)來(lái)牟取經(jīng)濟(jì)利益
3.設(shè)置勒索軟件使系統(tǒng)癱瘓進(jìn)行敲詐
4.恐怖主義引發(fā)大規(guī)模系統(tǒng)故障
5.打擊某個(gè)特定病人
前3種行為都是為了謀取金錢利益,第4種和第5種則會(huì)導(dǎo)致更嚴(yán)重的后果。當(dāng)然,黑客能做的遠(yuǎn)不止這些。
最近,安全研究員比利·里奧斯(Billy Rios)就將一個(gè)藥泵設(shè)備缺陷公之于眾,這一缺陷可能會(huì)被惡意利用給病人開(kāi)出過(guò)量藥物,導(dǎo)致生命危險(xiǎn)。比利在一年多之前就向美國(guó)國(guó)土安全局(DHS)和美國(guó)食品與藥品管理局(FDA)匯報(bào)了這個(gè)問(wèn)題,但是并沒(méi)有得到任何回復(fù),所以他才公開(kāi)發(fā)表言論以此給制藥商施加壓力來(lái)解決這一問(wèn)題?,F(xiàn)在一些醫(yī)療設(shè)備制造商并不負(fù)責(zé)維護(hù)設(shè)備安全,因此這一責(zé)任就全部落在了這些設(shè)備的使用者即醫(yī)院和醫(yī)療機(jī)構(gòu)的身上?,F(xiàn)在的問(wèn)題是,醫(yī)院怎樣才能有效地保護(hù)這些醫(yī)療設(shè)備?
在醫(yī)療設(shè)備上安裝殺毒軟件基本不可能,也很不現(xiàn)實(shí)。此外,醫(yī)療機(jī)構(gòu)的IT部門在修復(fù)這些軟硬件問(wèn)題上也顯得很無(wú)力,而遠(yuǎn)程掃描這些設(shè)備也相當(dāng)困難??紤]到以上這些因素,最好的解決辦法就是直接阻止這些惡意軟件進(jìn)入設(shè)備。
其實(shí)醫(yī)院在抵御網(wǎng)絡(luò)攻擊上所面臨的挑戰(zhàn)和內(nèi)部通訊系統(tǒng)(ICS)與數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)相似,而在ICS和SCADA環(huán)境中,這種入侵行為已經(jīng)有了解決方法。既然醫(yī)療設(shè)備和它們的缺陷相似,何不借鑒其成功經(jīng)驗(yàn)?
重要的基礎(chǔ)設(shè)施供應(yīng)商,特別是供電廠,通常都將氣隙網(wǎng)絡(luò)來(lái)進(jìn)行有效防御。這就是說(shuō),裝有網(wǎng)頁(yè)瀏覽器和網(wǎng)絡(luò)入口的PC不能同時(shí)設(shè)有進(jìn)入醫(yī)療影像儲(chǔ)轉(zhuǎn)系統(tǒng)(PACS)的入口,這個(gè)簡(jiǎn)單的步驟就可以阻止惡意軟件。技術(shù)人員如果需要從網(wǎng)絡(luò)上下載某個(gè)東西并將其轉(zhuǎn)存到PACS中,這個(gè)下載的文件必須先被存入氣隙網(wǎng)絡(luò)中,然后才能移至PACS中。這樣做有兩個(gè)好處:
1.轉(zhuǎn)移數(shù)據(jù)到PACS中時(shí),數(shù)據(jù)會(huì)進(jìn)行惡意軟件掃描,甚至清理掉惡意軟件。
2.如果惡意軟件進(jìn)入了PACS,由于PACS沒(méi)有任何互聯(lián)網(wǎng)出站聯(lián)接,數(shù)據(jù)泄露就很困難甚至不可能。
簡(jiǎn)單地使用氣隙網(wǎng)絡(luò)并不能保證安全,只是創(chuàng)造出一個(gè)中間點(diǎn),來(lái)更好地控制數(shù)據(jù)傳輸。此外還必須采取其他措施抵御惡意入侵。在手術(shù)過(guò)程中,由于無(wú)法一一掃描護(hù)士和醫(yī)生找到病毒來(lái)源,因此只能讓醫(yī)生和護(hù)士依次消毒,確保任何可能的來(lái)源都是清潔的。這一點(diǎn)在數(shù)據(jù)流中相對(duì)較容易控制,因?yàn)橥ㄟ^(guò)技術(shù)可以快速發(fā)現(xiàn)氣隙網(wǎng)絡(luò)中的傳染源。為了加強(qiáng)保護(hù),所有文件,哪怕是已經(jīng)標(biāo)明“清潔”的,都需要徹底消毒消除未檢測(cè)到威脅的可能。
由此可以看出,一方面醫(yī)院可以通過(guò)氣隙網(wǎng)絡(luò)確保信息源頭安全,另一方面通過(guò)徹底“消毒”排除傳染源。這樣才能給其設(shè)備雙重保護(hù)。