仅在2017年,数据泄露、勒索软件以及易受攻击的网站、未加密移动应用和网络钓鱼等安全漏洞就曝光了数千万的患者和医疗记录。这就意味着,医疗行业必须进行技术、工具和解决方案投资,用以保护他们的应用和环境。
迄今为止,对医疗设备的恶意网络攻击尚未对病患造成严重伤害。然而,这种可能性是真实存在的。只要对这些联网设备的一些风险稍作了解,就很容易看出人们对这些设备的理解有多薄弱,这些设备有多容易被入侵。
模拟演练中,所有这些死亡案例,都是被简单的黑客活动导致的,甚至都不用物理接触到医疗设备就能利用那些漏洞。很多老旧设备压根不能打上补丁,一旦进入其网络或在公共互联网上发现它们,利用起来易如反掌。
一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。
对制造商而言,最好的方式,就是不要试图控制研究人员,而是把精力放到打造健壮的安全工程项目和过程上。
记住我的登录 忘记密码