网络威胁正在上升。网络犯罪活动变得越来越频繁、有针对性和复杂。每个行业现在都处于数据泄露、勒索软件攻击或犯罪分子访问其网络并控制其系统的持续风险中。医疗保健行业也不例外——特别是在大流行之后。
统计数据显示,仅在2022年第三季度,每42家医疗机构中就至少有一家受到勒索软件的影响。这些攻击影响到医疗保健系统的所有领域,包括医疗设备。随着医疗物联网(Internet of Medical Things, IoMT)的发展,即使是最不可能的医疗设备也成为网络攻击的目标。
到目前为止,还没有任何关于直接攻击医疗设备的记录。然而,这种可能性是一个值得关注的事实,每个人都应该自我教育,并采取额外的措施来保护设备免受网络威胁。
以下是最容易受到网络攻击的六大设备及其原因。
6个你不知道的医疗设备可能会成为网络罪犯的目标
许多人认为网络罪犯只针对在线市场和金融机构。事实远非如此。事实上,医疗保健行业是目前的主要目标之一。以下是一些医疗设备犯罪分子的目标:
1. 药物输液泵
这些设备用于为患者提供不同的药物,包括抗生素、止痛药、胰岛素,甚至化疗药物。
几年前,工业控制系统网络应急响应小组(Industrial Control Systems Cyber Emergency Response Team, ICS-CERT)的专家在某些类型的无线连接药物输注设备中发现了多个漏洞。他们发现,黑客可以通过无线连接访问这些设备。
例如,胰岛素泵跟踪患者的血糖水平,并将该数据无线传输给患者的医疗保健提供者。该应用程序通过一个由传感器、泵、连接仪表和移动应用程序组成的系统工作。只要他们在线,这些任何一个都可以成为黑客用来访问整个系统的门。
2. 起搏器
2018年,研究人员发现,美敦力生产的心脏起搏器存在严重的漏洞,网络罪犯可以利用这些漏洞远程控制这些设备。
通常情况下,黑客可以通过与设备一起使用的外部设备获得对医疗设备的访问和控制。例如,假设可以通过计算机或移动应用程序控制设备。在这种情况下,有恶意意图的人可能会入侵外部设备,并可能干扰医疗设备。
在接受桑杰·古普塔博士的采访时,美国前副总统迪克·切尼承认,他的心脏除颤器在植入之前必须进行修改,以避免被以他的生命为目标的恐怖分子入侵的风险。
目前还没有任何黑客干扰心脏起搏器和其他植入式医疗设备的报道。然而,制造商和医疗从业者现在正在努力确保这些设备更安全。
3. 可穿戴健康设备
可穿戴医疗设备是另一类极易受到网络犯罪活动影响的医疗设备。就像药物注射泵和心脏起搏器一样,罪犯可以潜在地侵入这些设备,以获取数据、勒索赎金,甚至勒索病人。
黑客可以入侵这些设备,以访问患者家中或患者治疗的医院的更广泛的网络。
然而,这些设备比起搏器和药物注射泵的风险更低,因为罪犯不太可能直接伤害患者。
4. 核磁共振设备
通常,MRI系统与医院系统交织在一起,有助于将数据和图像从一个系统无缝地传输到另一个系统。这使得它们非常容易受到网络攻击。
它们可以被用作黑客进入医院网络的后门。一旦他们进入,他们可以关闭医院系统直到支付赎金。一个很好的例子是2017年的“想哭”(Wannacry)勒索软件,它影响了英国多家医院的20多万台电脑,包括医疗设备。大多数医院声称他们的放射设备受到了袭击。
5. 建病历窗口
在这个互联网时代,医疗机构严重依赖与互联网连接的技术和设备。所有患者数据均在线记录;病人健康记录、化验结果等。这对患者有好处,因为它有助于数据集成、临床支持和患者参与。
然而,这使得有恶意意图的人很容易获取这些信息并利用它们来攻击患者。在更大的范围内,他们可以收集所有的医院数据并勒索赎金。例如,美国一家大型血液检测公司Quest Diagnostics在2019年遭到黑客攻击,超过1200万名患者的数据被暴露。
为什么网络罪犯把医疗设备作为目标?
罪犯盯上医疗保健行业是有原因的。以下是医疗设备容易受到网络攻击的关键原因:
- 医疗设备为进入医院系统提供了便利
心脏起搏器、胰岛素泵、x射线和除颤器等iomt是本世纪最伟大的创新。但在某些情况下,它们就像一个开放性的伤口,诱使网络罪犯攻击医院系统。
虽然这些设备很少存储个人数据,但黑客可以利用它们来攻击医院系统。他们可以使用这些设备访问更广泛的医院网络,挖掘数据,或者索要赎金。
- 针对个人
犯罪分子可以访问医疗设备并利用它们远程杀死病人。例如,他们可以侵入起搏器,使病人心脏停止跳动,或者侵入胰岛素泵,用它来给病人注射致命剂量的药物,从而杀死病人。
目前还没有关于个体靶向的报道,但这个问题值得关注。想象一下,如果恐怖分子可以远程入侵医疗设备和他们的目标,会发生什么。
- 窃取个人健康信息
如果落入坏人之手,一些人的私人医疗信息可能价值不菲——这就是为什么医疗保健行业的网络威胁越来越多的原因之一。例如,罪犯可以窃取知名人士的医疗记录并将其出售给媒体。
此外,犯罪分子可以利用偷来的医疗记录购买药物或进行虚假的医疗索赔。这可以直接或间接影响患者的健康或个人生活。
- 腐蚀系统
计算机病毒通常无法区分企业、家庭和医院网络。它们影响所有物联网设备。为了挖掘数据,犯罪分子会在目标网络上的任何可用连接设备上碰运气。
所以如果他们的目标是一家医院,医疗设备是他们可以检查的漏洞之一。如果他们能进入,效果会立刻显现。
- 该行业的网络安全工作不力
行业中的大多数实体没有必要的技术来保护自己免受这些先进实体的影响。尽管医疗技术在过去十年中取得了显著进步,但医疗保健行业还没有发展出必要的安全力量来跟上它。
例如,大多数医疗设备制造商在开发设备时都没有考虑设备的网络安全。为了跟上步伐,制造商和相关各方需要确保所有设备、软件和系统都具有高级安全特性。这些也应该经常更新,以在所有技术进步中保持安全。
为了帮助保护他们的系统,医院还应该投资更新具有更好安全功能的医疗设备。如果资金不能立即到位,他们也可以考虑使用net 30账户支付这些医疗设备。
结论
随着这些IoMT变得更加智能和互联,它们变得越来越容易受到网络威胁。有时威胁不仅限于欺诈和数据盗窃,还会影响医疗机构的财务状况和声誉。
因此,医疗器械安全漏洞是真实存在的,需要监控和防范。因此,医院和医疗设备制造商应该加大力度,做出有助于保护设备免受所有网络威胁的战略决策。
注:这篇博客文章是由一名客座撰稿人撰写的,目的是为我们的读者提供更广泛的内容。在这篇客座作者文章中所表达的观点仅代表作者本人的观点,并不一定代表GlobalSign的观点。