医疗设备成为黑客攻击的目标
许多用于患者诊断、监测和治疗的设备都连接到网络,因此需要适当的安全防护。
黑客是否愿意攻击医疗行业?
据波兰《医生报》,这对他们来说是非常诱人的目标。医院、诊所和其他与医疗保健相关的设施拥有非常有价值的数据,这些数据可以以多种方式利用。最著名的是勒索软件攻击,其目的是获取经济利益。这种攻击通过加密数据访问权限,使人们无法获取数据,而解锁的条件是支付赎金。
有时,攻击的目的是窃取数据并在黑市上出售。在这种类型的事件中,也可能导致数据完整性的侵犯,例如数据被修改。通常,当没有物理阻止数据访问和索要赎金时,很难察觉到攻击的发生。在这种情况下,黑客希望他们的活动保持隐藏。
据估计,只有三分之一的安全事件被曝光。幸运的是,我们对这类威胁的认识不断提高,因此能够更好地检测它们。医疗场所的网络安全通常与保护访问医疗数据系统的安全有关。然而,医疗设备本身也可能成为攻击的直接目标。
长期以来,医疗设备的安全性被定义为防止火灾、水淹等物理威胁。自从这些设备变得更加数字化并与医疗场所的信息系统集成以来,人们开始更加关注它们的网络安全问题。
目前,许多医疗设备,如生命体征监测设备、氧气输送设备、心脏起搏器、胰岛素泵、手术机器人、心电图机、超声波设备或磁共振成像设备,都是连接到网络的先进技术设备,我们通常还可以通过计算机、电话或平板电脑访问它们。这些设备不仅收集患者数据,还可以进行趋势分析并发出令人担忧的变化信号。
越来越流行的还有帮助医生处理信息的应用程序。这些功能虽然方便,因为它们优化了工作流程,但也可能导致数据泄露或设备运行中断,因此需要适当的安全防护。问题是,目前缺乏普遍适用的、标准化的法规,强制要求在这些设备中安装针对黑客攻击的具体防护措施。
该领域的监管正在逐步改善,但仍有许多工作要做。设备的生产成本也不容忽视。更好的质量通常会增加价格。较便宜的设备可能会增加软件系统存在漏洞或未经授权访问的风险。
已经有许多医疗设备遭受攻击的事件了吗?
对这些设备的兴趣与它们提供的可能性成正比增长。目前,美国食品药品监督管理局(FDA)监管的医疗设备超过 19 万种,预计到 2030 年,这一数字将增加到近 500 亿。因此,攻击事件也将增加。
早在近二十年前,就已经发现了此类事件的迹象。这并非科幻小说。2011 年,一家胰岛素泵制造商的设备引起了广泛关注,因为这些设备可以相对容易地被控制,例如注入致命剂量的胰岛素。只需知道设备的 IP 地址,并在设备连接到互联网时发起攻击即可。
加拿大因担心安全问题,向 7800 名用户发出了警告,预防性地为所有患者更换了设备,而不仅仅是该特定制造商的设备。当时没有人受到物理伤害,但潜在风险确实存在。
目前,良好的做法是在每台胰岛素泵中嵌入远程禁用访问的功能。在同一时期,一组科学家成功控制了一家领先制造商的手术机器人。然而,这次入侵需要访问设备连接的本地网络,而不是软件存在漏洞。
这是一个教训,制造商不仅要关注设备的安全性,还要仔细定义其网络连接的参数,甚至强制实施额外的安全措施,例如不允许连接到保护不足的网络。
今年年初,美国网络安全和基础设施安全局(CISA)警告说,某款患者生命体征监测设备的软件中发现了安全漏洞。
这个例子表明,攻击可能以多种方式造成损害。该设备在其原始软件版本中存在一个漏洞,允许它自动连接到一个与设备制造商或其接收者无关的潜在可疑位置。
该位置可以未经授权地下载文件,也可以干预设备上收集的数据。没有患者因这一安全漏洞而受到物理伤害,但无法确定是否有数据泄露。
理论上,设备的参数可能会被覆盖,例如,以防止其对高血压发出警报,或者修改收集的信息,使其与测量结果不一致。还可以确定设备的确切位置。此外,设备没有正确显示其连接位置,使其容易受到 DDoS 攻击,最终可能导致设备暂停或关闭。
医疗场所如何最小化这种网络攻击的风险?
值得检查设备是否在硬件层面得到适当保护,例如是否配备未经授权访问的警报、数据加密、安全存储,并且只允许在安全网络中连接。通常,较旧的设备没有定期校准,因为需要暂时将其停用。
然而,定期更新软件,包括安装安全补丁,是安全运行的关键。当然,实施适当安全措施的责任也在于医疗场所的 IT 部门。最好将医疗设备连接到访问权限有限的网络。用户,即医生,也应遵守规则。
这意味着什么?
一定要注意可疑的警报,尤其是以前从未出现过的警报。可能需要检查的信号包括网络连接问题的提示,提示需要将设备连接到其他网络,或者弹出错误信息。最好检查设备的桌面是否发生变化,例如某个指示器是否出现在屏幕的不同位置。
重要的是,不要允许未经授权的人员以任何借口(例如维修)物理接触设备。一定要注意是否有额外的电缆或 U 盘连接到设备上。如果医院网络出现问题,绝对不要使用私人路由器将设备连接到互联网。
最重要的是:遵守医院或诊所 IT 部门的要求。在与医疗场所 IT 部门讨论网络安全问题时,我们经常注意到,需要实施的安全措施与公司的商业模式之间存在不一致性。如果医生为一个患者只有 15 分钟的时间,而必须在这段时间内对系统和设备进行多因素登录,那么这是非常不方便的。然而,我们一定要记住,这些程序是必要的,即使它们会占用时间。
医疗场所的其他物理基础设施元素,如空调、监控、供暖系统以及水和电的接入,也可以通过网络连接,也可能成为攻击的目标。这不仅是因为它们直接影响设备运行,还因为它们是进入网络的途径,从而接触到医疗数据。
