現(xiàn)在����,醫(yī)院里病人的監(jiān)護設(shè)備全部連接在一起�����,放射科全部連接在一起���,電子健康記錄連接在一起等等����。所有這些東西連接在一起�,在很多情況下,移動性也非常好��。醫(yī)療正在被技術(shù)所改變�,但似乎沒有足夠考慮這些設(shè)備所處的基礎(chǔ)設(shè)施的安全性。例如��,以前對于一個向病人輸送藥物的輸液泵���,它是獨立的;現(xiàn)在它連接到IT網(wǎng)絡(luò),它正在與藥物管理數(shù)據(jù)庫相連接�����,該數(shù)據(jù)庫可以自動告訴它需要提供多少劑量的藥物��。同樣���,病人的相關(guān)信息有可能被不法分子獲得��。
目前,醫(yī)療設(shè)備以及系統(tǒng)存在各種各樣的安全隱患,例如許多老的醫(yī)療系統(tǒng)僅支持IE 6的消息�����、ActiveX控件以及舊Java等����。許多產(chǎn)品容易受到大量漏洞攻擊����,如使用默認密碼�,服務(wù)器和客戶端之間的數(shù)據(jù)流未加密�����,跨站點腳本以及遠程創(chuàng)建管理員帳戶的用途等����。甚至很多系統(tǒng)正在使用過時有漏洞的軟件��,而且管理界面向整個互聯(lián)網(wǎng)開放�。有安全研究人員表示,在將足夠脆弱的系統(tǒng)和暴露的數(shù)據(jù)連接在一起之后�����,甚至能夠打印病人身體部位的3D模型����!
據(jù)調(diào)查顯示�,由于醫(yī)療設(shè)備安全問題,攻擊同比增長超過210%���。甚至有人調(diào)查醫(yī)療影像系統(tǒng)的安全狀況時�����,通過所使用的舊軟件以及軟件本身內(nèi)發(fā)現(xiàn)的漏洞����,可以重建身體部位�。這還只是調(diào)查了相對較少的開源供應(yīng)商,如果人們能夠訪問專業(yè)硬件和軟件�����,是否還能找到更多的東西?�!
這可能是最恐怖的事情,人們對于許多醫(yī)療設(shè)備并不一定很理解���,人們不一定非常了解設(shè)備在網(wǎng)絡(luò)上做了什么���,很難將其行為基準(zhǔn)化以知道它何時正確運行��,何時沒有正確運行。所有這些都需要重新思考醫(yī)療在網(wǎng)絡(luò)的實際構(gòu)建方式、實際運行方式以及安全方式���。所以���,對于醫(yī)療��,應(yīng)當(dāng)采用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)計�����,共享系統(tǒng)應(yīng)得到妥善保護����,例如不僅要考慮內(nèi)部安全����,還要考慮在與外部系統(tǒng)連接時使用VPN和雙因素認證���。
