压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

知名反詐騙網(wǎng)絡安全公司TrapX 發(fā)現(xiàn)了醫(yī)療領域一個新近流行的攻擊手段，可以將這類攻擊手段稱為醫(yī)療劫持，或者MEDIJACK。攻擊主要體現(xiàn)在黑客通過滲透進入未打補丁或者老舊的醫(yī)療設備系統(tǒng)，從而做更多壞事。

醫(yī)療數(shù)據(jù)泄露的禍首

大家可能還記得Anthem和CareFirst那兩次數(shù)據(jù)泄露事故，仔細算來2015年醫(yī)療行業(yè)已經(jīng)經(jīng)歷了大量的類似事件，漏洞百出的醫(yī)療網(wǎng)絡廣受詬病。但是，卻尚沒有報道能指出，其實醫(yī)療設備上存在的安全隱患才是這些數(shù)據(jù)泄露事故的源頭。倘若不加以遏制，這類事件以后還可能繼續(xù)發(fā)生。

Trapx公司發(fā)現(xiàn)，其實大多數(shù)醫(yī)療組織的機器設備及網(wǎng)絡都存在漏洞，無法保證沒有MEDIJACK攻擊發(fā)生過。醫(yī)療系統(tǒng)的主干網(wǎng)絡被滲透，很可能是因為醫(yī)療設備老舊，或者系統(tǒng)沒打補丁。如血液分析儀和X光掃描儀等設備連上外網(wǎng)后，黑客會在設備種下后門。

Trapx的總經(jīng)理Carl Wright寫了一封郵件給SCMagazine：

“我們的研究人員發(fā)現(xiàn)，黑客通過設定多種攻擊模式，可以制造出專門針對特殊的醫(yī)療設備的攻擊手段。結(jié)合醫(yī)療診斷和補救的難度，以及設備里面儲存的高價值醫(yī)療數(shù)據(jù)來看，醫(yī)療設備是黑客們近乎完美的獵物?！?/p>

對設備供應商和醫(yī)療組織的思考

TrapX剖析研究了他們發(fā)現(xiàn)的各種案例，他們發(fā)現(xiàn)大多數(shù)醫(yī)院其實都使用了強悍的防火墻和完美的安全解決方案來輔助IT部門工作。但諷刺的是，最重要的醫(yī)療設備的安全卻無人問津。

[medjack-scheme.jpg]

通常情況下，醫(yī)療設備一旦運行后，連續(xù)奮戰(zhàn)很多天都不會關閉。這種情況就導致即使是專業(yè)檢測人員，也不能全面檢查設備操作系統(tǒng)的安全。

“每一場因為外網(wǎng)攻擊導致設備遭受病毒感染的事件，在美國都是很嚴重的事故。這些事件會被醫(yī)療機構(gòu)歸類為HIPAA（健康保險攜帶和責任）的安全事故。鑒于當今環(huán)境下，病人的數(shù)據(jù)很容易受到黑客的威脅，醫(yī)療設備制造商需要推廣他們遏制風險的策略，以便阻止數(shù)據(jù)泄露的發(fā)生，這樣醫(yī)院才能更好更安全地為病人服務?！?/p>

Wright建議，這些受MEDIJACK風險威脅的醫(yī)療組織，應該設計出更好的安全策略。此外，專業(yè)安全人員必須盡力取得設備供應商的支持，共同來抵御這類攻擊。每臺設備的生命周期也應該做好標準化，供應商自己也需要確認是否要給設備使用數(shù)字簽名軟件，更換新設備的頻率也是個要引起重視的問題。