但不良行为者很可能不会仅仅因为不知道如何从中获利而转向大规模的医疗设备攻击。事实上,网络犯罪分子已经使用木马和其他广泛传播的恶意软件攻击了多家医院。例如,今年早些时候,勒索软件病毒攻击了美国的多个医疗中心,其中包括洛杉矶的好莱坞长老会医疗中心。
医院最终支付了7万美元
洛杉矶医院最终支付了 7 万美元赎金才恢复了被锁定的医疗记录。然而,堪萨斯心脏医院就没有那么幸运了,尽管支付了赎金,但仍无法恢复自己的医疗档案,并被要求提供更多信息。正如你所看到的,用道德来约束犯罪分子是不可能的:只要能得到一美元,他们就会很乐意袭击医疗机构。
接受必要的测试和认证
虽然医疗器械在出厂时经过了必要的测试和 电话数据 认证——但只是针对医疗器械本身,而不是针对联网的计算机技术。虽然相关方面建议出厂前必须满足网络安全要求,但这方面仍然在厂商的掌控之中。其结果是,大量医院设备存在明显的漏洞,这些漏洞早已为专家所知。美国食品和药物管理局 (FDA) 负责监管医疗器械的销售和认证。
不断发展的互联环境指南
为了适应不断发展的互联环境,有关制造商和医疗保健 柠檬摊标志 他们说的是: 提供商如何更好地保护医疗设备的指南已经发布。年初,文件草案正式发布。然而,所有措施都是建议,而不是强制性要求,以保护对挽救患者生命至关重要的医疗设备。致命遗漏 设备制造商完全有权寻求网络安全专家的帮助,但他们往往拒绝对其设备进行安全测试。
必须自己花
因此,安全专家不得不花自己的钱购买二手设备,以测试一些医疗设 cnb 目录 备的安全防护能力。例如,对互联网连接设备了解很多的人偶尔会测试医疗设备。大约两年前,对H输液泵进行了测试,该泵在全球数万家医院销售。结果令人震惊:药物注射泵可以随意改变设置并增加剂量限制。
