為什么醫(yī)療影像設(shè)備需要加強(qiáng)網(wǎng)絡(luò)安全?
責(zé)編:gltian |2022-12-02 14:08:24當(dāng)今安全威脅形勢需要加強(qiáng)醫(yī)療影像網(wǎng)絡(luò)安全。最近幾年,針對(duì)醫(yī)療機(jī)構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊越來越多。而由于遠(yuǎn)程醫(yī)療服務(wù)的推廣,更多數(shù)據(jù)也暴露在風(fēng)險(xiǎn)之中。除了信息盜竊,患者還面臨另一種非常嚴(yán)重的風(fēng)險(xiǎn):被黑醫(yī)療影像設(shè)備造成人身傷害的可能性。
醫(yī)療影像設(shè)備網(wǎng)絡(luò)安全需要進(jìn)一步加強(qiáng)。
醫(yī)療影像網(wǎng)絡(luò)安全威脅興起
2020年見證了網(wǎng)絡(luò)威脅的急劇上升,醫(yī)療機(jī)構(gòu)就是幾大重災(zāi)區(qū)之一。新冠肺炎疫情可能是醫(yī)療機(jī)構(gòu)遭遇更多攻擊的一個(gè)重要因素。相較于2019年,2020年醫(yī)療機(jī)構(gòu)遭遇的攻擊上升了55%。
另一方面,在黑客眼中,疫情期間醫(yī)療機(jī)構(gòu)的重要地位恰恰代表著極佳的機(jī)會(huì)。他們知道勒索軟件之類的攻擊可以給自己帶來大筆財(cái)富,因?yàn)獒t(yī)療設(shè)施無法承擔(dān)數(shù)據(jù)丟失或被鎖而造成的患者生命安全風(fēng)險(xiǎn)。不僅僅是醫(yī)療機(jī)構(gòu),患者也會(huì)受到勒索軟件攻擊的負(fù)面影響:專家估算,2020和2021年至少有1763個(gè)醫(yī)療中心遭到了攻擊。
遠(yuǎn)程醫(yī)療也助推了醫(yī)療影像網(wǎng)絡(luò)安全所面臨的威脅。醫(yī)療保健越來越數(shù)字化和互聯(lián)化,越來越多的數(shù)據(jù)在網(wǎng)上共享和傳輸。加強(qiáng)醫(yī)療網(wǎng)絡(luò)安全的需求愈顯突出。
醫(yī)療網(wǎng)絡(luò)安全只會(huì)隨著遠(yuǎn)程機(jī)器人手術(shù)等下一代技術(shù)的普及而推開。考慮到醫(yī)療影像設(shè)備功能強(qiáng)大、價(jià)值高昂,還處理大量關(guān)于患者的詳細(xì)信息,升級(jí)醫(yī)療影像網(wǎng)絡(luò)安全的需求尤為迫切。
醫(yī)療影像網(wǎng)絡(luò)安全是設(shè)備問題?
醫(yī)療影像設(shè)備(MID)不以安全功能強(qiáng)大而聞名。需要搞清楚的首要問題就是,網(wǎng)絡(luò)安全薄弱到底是設(shè)備問題,還是醫(yī)院之間的問題。是機(jī)器自身有缺陷,抑或是醫(yī)院需要加強(qiáng)安全?而真相是:設(shè)備和醫(yī)院的網(wǎng)絡(luò)安全都有欠缺,MID開發(fā)人員需要謹(jǐn)記設(shè)備級(jí)安全的重要性。
醫(yī)療設(shè)備通常不被認(rèn)為是“網(wǎng)絡(luò)”設(shè)備或“聯(lián)網(wǎng)”設(shè)備。因此,這些設(shè)備在開發(fā)過程中一般不考慮網(wǎng)絡(luò)安全問題,醫(yī)療中心的計(jì)算機(jī)遵循什么安全規(guī)程,這些設(shè)備的安全狀況就是什么樣子。不巧,很多醫(yī)療設(shè)施仍在使用過時(shí)的計(jì)算機(jī),甚至存在12歲高齡的惡意軟件感染這種情況。依靠醫(yī)院來保護(hù)這些機(jī)器并不現(xiàn)實(shí)。醫(yī)療影像設(shè)備的網(wǎng)絡(luò)安全需從源頭解決。
當(dāng)然,一些MID確實(shí)具有基本的內(nèi)置網(wǎng)絡(luò)安全功能。但是,三到七年的開發(fā)時(shí)間往往意味著,任何內(nèi)置安全功能到最終上市銷售的時(shí)候都已經(jīng)過時(shí)了。當(dāng)前形勢下,留個(gè)關(guān)鍵漏洞給惡意黑客利用可是十分危險(xiǎn)的。
相比十幾二十年前,今天的網(wǎng)絡(luò)安全威脅變化更快。如今,想要應(yīng)對(duì)不斷變化的威脅,MID必須擁有最敏捷、最新的安全功能。醫(yī)療中心的IT基礎(chǔ)設(shè)施亦如是。
MID的網(wǎng)絡(luò)弱點(diǎn):患者風(fēng)險(xiǎn)
醫(yī)療影像網(wǎng)絡(luò)設(shè)備需在設(shè)備和醫(yī)療中心兩個(gè)層級(jí)上都加以改進(jìn)。可能有人會(huì)問:為什么MID尤為需要加強(qiáng)安全?因?yàn)橐坏㎝ID被黑,患者在健康和數(shù)據(jù)方面就面臨著遭受人身傷害的巨大風(fēng)險(xiǎn)。患者的安全需要更完善的設(shè)備網(wǎng)絡(luò)安全。
一方面,即使不考慮患者,MID也是高度敏感的設(shè)備。它們需要精準(zhǔn)控溫、專門的設(shè)施和精確的專業(yè)操作。甚至維護(hù)都必須由訓(xùn)練有素的專業(yè)人士完成。攻擊者如果控制了此類設(shè)備,即使不傷害任何患者,也很容易損壞設(shè)備。那就可能導(dǎo)致操作不當(dāng),甚或毀壞昂貴的影響設(shè)備了。
某些設(shè)備還會(huì)給患者帶來實(shí)實(shí)在在的人身安全風(fēng)險(xiǎn)。例如,掃描配置文件中斷和機(jī)械馬達(dá)故障就都會(huì)造成嚴(yán)重的傷人風(fēng)險(xiǎn)。
現(xiàn)代MID在醫(yī)療中舉足輕重。患者依賴這些設(shè)備獲得可能救命的診斷,或者憑借重要掃描結(jié)果緊急安排手術(shù)。MID若是遭勒索軟件鎖定,問題就大了。
鑒于2020年全球三分之一醫(yī)療中心的論文勒索軟件攻擊的受害者,這個(gè)問題值得我們嚴(yán)陣以待。勒索軟件已廣為網(wǎng)絡(luò)犯罪分子所用,甚至勒索軟件即服務(wù)都在網(wǎng)絡(luò)犯罪世界盛行了,沒什么技術(shù)能力或經(jīng)驗(yàn)的菜鳥都能憑借這些工具發(fā)動(dòng)攻擊。人工智能(AI)等新興技術(shù)也擴(kuò)展了網(wǎng)絡(luò)攻擊的能力,所以遠(yuǎn)程接管MID的威脅不再遙不可及。
此外,還存在惡意黑客篡改掃描結(jié)果的風(fēng)險(xiǎn),這可能會(huì)給醫(yī)生提供錯(cuò)誤信息,從而嚴(yán)重威脅患者,尤其是涉及大腦或脊髓等身體精密部位時(shí)。這種類型的攻擊可能導(dǎo)致混亂和人身傷害。即使沒有數(shù)據(jù)失竊或財(cái)務(wù)損失,MID結(jié)果遭篡改也會(huì)讓患者陷入風(fēng)險(xiǎn)。
所幸,所有這些網(wǎng)絡(luò)攻擊都是可以預(yù)防的。醫(yī)療中心、提供商和醫(yī)療影像設(shè)備開發(fā)人員必須聯(lián)手確保醫(yī)療影像網(wǎng)絡(luò)安全在未來的日子里不斷發(fā)展。
重在改善醫(yī)療影像網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全一直都很重要,但如今,對(duì)醫(yī)療影像而言,改善網(wǎng)絡(luò)安全比以往任何時(shí)候都更為重要。專門針對(duì)醫(yī)療行業(yè)的網(wǎng)絡(luò)攻擊急劇增多,加強(qiáng)MID安全刻不容緩。
醫(yī)療領(lǐng)域越來越數(shù)字化,且患者依賴現(xiàn)代醫(yī)療影像設(shè)備。因此,醫(yī)療中心和MID設(shè)備開發(fā)人員必須立即著手現(xiàn)代化安全。響應(yīng)此類威脅并發(fā)展醫(yī)療影像網(wǎng)絡(luò)安全有助于保護(hù)患者的數(shù)據(jù)和健康,甚至可能拯救生命。
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧