在日益复杂的攻击压力下,医疗设备的网络安全将成为研究机构在未来几年的关注重点之一。
美国前副总统钱尼(Dick Cheney)曾经在2007年安装了心脏除颤器,他在日前透露,谨慎的医师们要求设备制造商关闭这个心脏除颤器的无线网络功能。因为心脏科医师担心恐怖份子可能侵入设备,经由副总统的心脏带来致命的伤害。
无论关闭植入式设备的无线功能是谨慎的预防措施或是过度偏执,可能只是对于这个问题的一种观点,但十多来,联网医疗设备的安全性一直是个严重的问题。由于设备被设计用于收集和回报的数据日益增加,而且采用广泛的现成软件来收集和传送大部分的数据,对于设备安全的顾虑日益提高。
最主要的顾虑并不是对于个别病人的恶意攻击。大多数从植入式和可穿戴设备中挖掘数据的黑客追求的是更大的经济效益。
被黑客窃取的数据可能暴露具有价值的商业信息,如竞争对手产品的性能数据等。这些数据可能用于利用对手营销策略的弱点,或者用于修改公司本身的产品。
联网的设备能够提供广泛的病患数据反馈,如血压、呼吸、血糖值以及其他健康状况。提供个人人寿保险的保险公司经常购买这些信息——由第三方公司重新包装,用于评估客户投保的可能性以及设定保费。
这一类的攻击并不只针对采用医疗设备的病患,还可能包括使用植入式节育的一般健康个人,以及甚至是普及的可穿戴个人健身设备(如Fitbit)用户。这些健身设备产品可用于产生庞大的个人生理数据,但未受到法规的管制。
另一个越来越被关注的问题则与黑客行为无关,但却是这个高度互联世界自然发展的结果。诸如Wi-Fi系统等无线能源以及医院网络都已经被发现会对于医疗设备产生干扰了。
针对这些种种顾虑,美国食品药品监督管理局(FDA)针对采用现成可用软件的设备发布医疗设备安全指南。该机构的设备与放射卫生中心宣称:“现成软件无论如何都可能有机会未经授权存取至网络或医疗设备,导致网络存在安全漏洞。”
确保安全的责任很大一部分就在于设备制造商。医院和医疗保健机构也必须评估其网络安全,以及保护医院系统的安全性。此外,政府也必须制定相关法律,确保医疗设备数据的安全。
(原文发表于Aspencore旗下EDN姐妹媒体EETimes,参考原文Implants Raise Security Awareness,Susan Hong编译)
最前沿的电子设计资讯
