世上绝无安全的系统:黑客破解心脏起搏器,医疗设备面临安全危机?
在当今的医疗保健领域,几乎没有一个领域不采用更多的技术。从通过智能手表和可穿戴设备实时无线访问您自己的健康参数,到植入体内的设备,可随着攻击技术日渐猖獗,我们能保证这些设备的安全吗?
几年前在黑帽安全大会,很多人都亲眼目睹了一个胰岛素泵被黑客攻击。
无论该设备上的大部分软件是否已经上市,监管机构说,集成商都要负责整个堆栈的安全,包括底层的操作系统,即使操作系统有良好的安全记录。换句话说:无论黑客使用何种技术破解了设备,设备制造商都应对之有责任。
可能被黑客入侵的无线胰岛素泵
因此,尽管市场压力依赖于企业快速生产设备,但未来的道路看起来并不平坦,而且成本高昂。
那么补丁呢,谁负责这些呢?根据FDA的说法,制造商会负责。由于一些医疗设备预计要使用很多年,所以支持这些设备需要很长一段时间。
那么,它们被黑客攻击的可能性有多大?医疗行业联网设备的安全问题,下面是五个漏洞:
来自蓝牙的威胁
很多医疗设备通过蓝牙集成了监控和交互功能,其漏洞存在的时间很长。
蓝牙血糖仪
虽然可能会有补丁,但很难确定该领域的实际采用率和时间表。与此同时,如果你的血糖测量数据被欺骗了,如果你试图根据错误的读数来调整血糖水平,你可能会面临真正的身体危险。
系统危机
许多医院的医疗设备管理计算机运行在较旧的、不受支持的Windows版本上,原因是制造商更新滞后。
老旧的医疗电脑系统
制造商不能随便在产品进行广泛测试、查看集成问题之前推出最新Windows补丁,所以补丁审查可能会很棘手。
一个潜在的攻击者在这方面有优势,因为他们可以在已知的漏洞一暴露就进行攻击,而且还会打得供应商措手不及。
云安全危机
我们在今年的黑帽和DEF CON大会上看到的,云安全暴露出很大的危机。患者不可能知道潜在的漏洞,但攻击者很快会抓住已知的漏洞进行攻击,通过他们的攻击框架快速利用这些漏洞。
因此一些患者会因为担心遭到黑客攻击而选择不与心脏起搏器进行外部通信,但将云技术应用于植入式心脏装置,将推动其进一步应用,这依然也会面临危险。
以太网
许多医疗设备通过以太网接入医疗TCP/IP网络,但对许多临床医生和患者来说,很难注意到与现有设备连接在一起的网络。
每个环节都紧密连击,不可或缺
通过通过嵌入在这种窃听装置中的无线链接窃取数据,攻击者可以窥探并制造漏洞。攻击者只需要一次物理访问,由于成本低、且不必返回拿走窃听设备,使得风险进一步加大。
无线键盘
一段时间以来,键盘记录器一直是记录无线键盘按键的标准工具,它们伪装成插在插座上的假USB充电器,同时监听信号,并通过4G无线网卡窃取这些信号。
无线鼠标和键盘
这会捕获受害者的敏感数据,如键入密码,攻击者会通过下载和安装远程后门漏洞绕过安全产品。
措施
多年来,医疗领域一直紧随其后–安全方面。在未来几年内,“医疗车队安全化”将是一项挑战。了解医疗设备的任何漏洞是明智的,特别是这些漏洞与医疗保障有关,早日将医疗保障安全提上日程是至关重要的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
芬兰心理治疗公司Vastaamo遭黑客攻击 数百人健康数据遭泄露
26日消息,据外媒报道,近日芬兰有一家心理治疗公司Vastaamo遭受黑客攻击,黑客在检测Vastaamo公司系统中的漏洞后,成功访问了该公司的数据库,窃取了数千名客户的数据。 据介绍,Vastaamo是一家为抑郁症和焦虑症提供心理和精神治疗的公司。此次攻击事件持续发酵,黑客索要约45万欧元(以比特币形式支付),以换取尚未公布的数千人的心理健康数据。 攻击发生后的两天,黑客开始在加密网络Tor上以每天100个人的节奏公布客户的数据,至今已有200人的数据遭泄露,包括患者的姓名、身份证号码、电子号码、电子邮箱、居住地址以及治疗过程等内容。 据悉,其中100名遭泄露的数据公布之后,被删除,有人猜测Vastamo已向黑客支付报酬,不过Vastamo方并未承认。 对此,芬兰中央刑事警察已经展开刑事调查,另外他们还立即通知了芬兰网络安全中心、Valvira和数据保护专员。此外,Vastamo还立即采取了措施,跟外部独立安全专家合作来解释清楚这件事情。 【责任编辑: 赵宁宁 TEL:(010)68476606】
- 下一篇
美国制裁阴影下,GitLab 屏蔽了伊朗人的访问
IS Free Software a Joke? 10月3日起,GitLab开始根据 IP 地址屏蔽伊朗人的访问。之后几天,开始屏蔽伊朗开发者的账号。 10月8日,一个伊朗开发者的账户被封,无法访问自己的项目。当他联络GitLab,希望创建凭证请求临时访问时同样遭到了拒绝。也就是说在被屏蔽后,即便是想要暂时解锁账号访问以导出项目也不被允许,开发者只能依赖于项目在本地的备份。 GitLab此举引发开发者的担忧,为什么说屏蔽就屏蔽?这一动作的背后是为了遵守美国的出口管制政策。 事实上,GitLab 不是第一家屏蔽伊朗开发者访问的代码托管服务商,在这之前,为了遵守美国对伊朗的制裁,GitHub,Docker,NPM,Google Developer,Android,AWS,Go,Kubernetes等都屏蔽了伊朗人的访问。 国家博弈、制裁之下,对抗波及到了技术领域。可以说,技术封锁一贯是美国的拿手好戏,而自由软件(推广用户有使用、复制、研究、修改和分发软件等权利)终究是遥不可及的梦。 IS Free Software a Joke?而下一个被封锁的会是谁? 【责任编辑: 赵宁宁 TEL:(0...
相关文章
文章评论
共有0条评论来说两句吧...