医疗设备安全漏洞:救命or送命?

作者:   深圳市网安计算机安全检测技术有限公司 2019/07/04 10:13:57 83次阅读 国内
文章来源:http://www.mottoin.com/detail/4099.html

        万物互联时代,给我们带来了各种生活便利、也开启了潘多拉的小魔盒。

Z31qtndWm4vxvRyGP4RdViUY4WJWVZkRZUNQMcsw.png

        据美国卫生于公民服务部2017年的数据显示,美国2010-2015年医疗信息泄露事件次数就已经达到平均每年200多起了,如今的形势只会更加严峻:仅2018年就发生了503起医疗保健数据泄露事件。更有安全研究称仅在2017年,平均每个医疗保健组织每天有近32,000次入侵攻击。

        更值得关注的一点是,黑客已经不再满足于提取医疗记录和患者数据了,他们还打起了医疗设备的主意。对于病人来说,医疗设备可是救命的玩意儿,但医疗设备跟其他的计算机系统一样,也饱受各种安全漏洞的影响。如果这些设备存在网络安全隐患,泄露病人隐私不说,还可能会产生医疗器械非预期运行的风险,救命岂不变送命了?

        日前,美国食品和药物管理局(FDA)日前警告糖尿病患者,称医疗设备供应商美敦力公司所制造的MiniMed胰岛素泵存在漏洞,还在其网站上列出了11种版本的美敦力MiniMed胰岛素泵,称容易受到黑客攻击:黑客可通过Wi-Fi连接,将泵的设置更改为低于或高于胰岛素的胰岛素来危害胰岛素泵。此外,今年3月,美国土安全部发布报告称,美敦力的心脏除颤器也存在漏洞,黑客能在无线电范围内更改医疗设备设置。

        美敦力公司总部设在美国明尼苏达州,是全球最大的医疗器械供应商,2011年财富500强企业排158名,其核心业务是心脏起搏器之类,MiniMed胰岛素泵是其2012年其收购的业务,价格最高可达8.98万元,这价格简直让人窒息,直接上图吧:

VZHA0tJ0L3jxRnc4jPqYswWum2dUlvtjKuFhR2mH.png

        美敦力发言人称,美国约有4000名直接客户正在使用隐患设备。

        像输液泵、核磁共振成像仪、X光机、心脏监护仪、除颤器等等设备都有可能成为被攻击勒索的对象。如果你看过N年前的美剧《国土安全》,想必现在还对剧中的一个桥段印象颇深:主角Brody把副总统心脏起搏器的序列号告诉了恐怖分子Nazir,直接导致其心脏起搏器错误工作、杀人于无形。这不正是如今我们所要面临的世界吗?

        心脏起搏器这种医疗器材,通常是给那些慢性心律失常的病人准备的,患者发病时的心跳会突然减慢,比如每分钟就30跳,这谁受得了,会严重威胁生命安全,而起搏器的作用简单说就是在此刻派上用场、短促多次地触发电脉冲,刺激心肌,带动心脏按照预先设定的频率跳动、从而挽救生命。

31q1ZiytANrqPcXh7aGAu08f0yb2BuCeY2ghEZyW.png

世界首个植入式心脏起搏器

        2017年5月的WannaCry勒索病毒现在想来是否依然心有余悸?当时这个病毒攻击了英国国家医疗服务体系(NHS),据报道该软件针对的是运行在Windows XP工作站的MRI和CT扫描仪,这种勒索方式还真是丧心病狂。

        怪不得人常感叹“有啥别有病,没啥别没钱”、“健康就是最大的财富”,生老病死都是人之常情,即使不是糖尿病、心脏病患者,医疗设备也从未遥远,而守护医疗设备的网络安全任重而道远。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室