为什么医疗影像设备需要加强网络安全?
当今安全威胁形势需要加强医疗影像网络安全。最近几年,针对医疗机构发起的网络攻击越来越多。而由于远程医疗服务的推广,更多数据也暴露在风险之中。除了信息盗窃,患者还面临另一种非常严重的风险:被黑医疗影像设备造成人身伤害的可能性。
医疗影像设备网络安全需要进一步加强。
医疗影像网络安全威胁兴起
(相关资料图)
2020年见证了网络威胁的急剧上升,医疗机构就是几大重灾区之一。新冠肺炎疫情可能是医疗机构遭遇更多攻击的一个重要因素。相较于2019年,2020年医疗机构遭遇的攻击上升了55%。
另一方面,在黑客眼中,疫情期间医疗机构的重要地位恰恰代表着极佳的机会。他们知道勒索软件之类的攻击可以给自己带来大笔财富,因为医疗设施无法承担数据丢失或被锁而造成的患者生命安全风险。不仅仅是医疗机构,患者也会受到勒索软件攻击的负面影响:专家估算,2020和2021年至少有1763个医疗中心遭到了攻击。
远程医疗也助推了医疗影像网络安全所面临的威胁。医疗保健越来越数字化和互联化,越来越多的数据在网上共享和传输。加强医疗网络安全的需求愈显突出。
医疗网络安全只会随着远程机器人手术等下一代技术的普及而推开。考虑到医疗影像设备功能强大、价值高昂,还处理大量关于患者的详细信息,升级医疗影像网络安全的需求尤为迫切。
医疗影像网络安全是设备问题?
医疗影像设备(MID)不以安全功能强大而闻名。需要搞清楚的首要问题就是,网络安全薄弱到底是设备问题,还是医院之间的问题。是机器自身有缺陷,抑或是医院需要加强安全?而真相是:设备和医院的网络安全都有欠缺,MID开发人员需要谨记设备级安全的重要性。
医疗设备通常不被认为是“网络”设备或“联网”设备。因此,这些设备在开发过程中一般不考虑网络安全问题,医疗中心的计算机遵循什么安全规程,这些设备的安全状况就是什么样子。不巧,很多医疗设施仍在使用过时的计算机,甚至存在12岁高龄的恶意软件感染这种情况。依靠医院来保护这些机器并不现实。医疗影像设备的网络安全需从源头解决。
当然,一些MID确实具有基本的内置网络安全功能。但是,三到七年的开发时间往往意味着,任何内置安全功能到最终上市销售的时候都已经过时了。当前形势下,留个关键漏洞给恶意黑客利用可是十分危险的。
相比十几二十年前,今天的网络安全威胁变化更快。如今,想要应对不断变化的威胁,MID必须拥有最敏捷、最新的安全功能。医疗中心的IT基础设施亦如是。
MID的网络弱点:患者风险
医疗影像网络设备需在设备和医疗中心两个层级上都加以改进。可能有人会问:为什么MID尤为需要加强安全?因为一旦MID被黑,患者在健康和数据方面就面临着遭受人身伤害的巨大风险。患者的安全需要更完善的设备网络安全。
一方面,即使不考虑患者,MID也是高度敏感的设备。它们需要精准控温、专门的设施和精确的专业操作。甚至维护都必须由训练有素的专业人士完成。攻击者如果控制了此类设备,即使不伤害任何患者,也很容易损坏设备。那就可能导致操作不当,甚或毁坏昂贵的影响设备了。
某些设备还会给患者带来实实在在的人身安全风险。例如,扫描配置文件中断和机械马达故障就都会造成严重的伤人风险。
现代MID在医疗中举足轻重。患者依赖这些设备获得可能救命的诊断,或者凭借重要扫描结果紧急安排手术。MID若是遭勒索软件锁定,问题就大了。
鉴于2020年全球三分之一医疗中心的论文勒索软件攻击的受害者,这个问题值得我们严阵以待。勒索软件已广为网络犯罪分子所用,甚至勒索软件即服务都在网络犯罪世界盛行了,没什么技术能力或经验的菜鸟都能凭借这些工具发动攻击。人工智能(AI)等新兴技术也扩展了网络攻击的能力,所以远程接管MID的威胁不再遥不可及。
此外,还存在恶意黑客篡改扫描结果的风险,这可能会给医生提供错误信息,从而严重威胁患者,尤其是涉及大脑或脊髓等身体精密部位时。这种类型的攻击可能导致混乱和人身伤害。即使没有数据失窃或财务损失,MID结果遭篡改也会让患者陷入风险。
所幸,所有这些网络攻击都是可以预防的。医疗中心、提供商和医疗影像设备开发人员必须联手确保医疗影像网络安全在未来的日子里不断发展。
重在改善医疗影像网络安全
网络安全一直都很重要,但如今,对医疗影像而言,改善网络安全比以往任何时候都更为重要。专门针对医疗行业的网络攻击急剧增多,加强MID安全刻不容缓。
医疗领域越来越数字化,且患者依赖现代医疗影像设备。因此,医疗中心和MID设备开发人员必须立即着手现代化安全。响应此类威胁并发展医疗影像网络安全有助于保护患者的数据和健康,甚至可能拯救生命。
相关阅读
-
为什么医疗影像设备需要加强网络安全?
当今安全威胁形势需要加强医疗影像网络安全。最近几年,针对医疗机... -
当前信息:图像净化:防止恐怖分子在社...
社交网络(OSN)被全世界广泛应用,每天都有海量的图像在社交网络上... -
【世界时快讯】卡巴斯基2023年高级威胁...
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advancedthr... -
理解物联网云平台中部署通用消息传输协...
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《... -
环球聚焦:美国网络司令部和DARPA启动“...
编者按美国网络司令部和国防高级研究计划局启动名为“星座”的试点... -
世界新动态:Windows IKE协议扩展远程...
IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥...