众所周知,医疗设备容易受到网络攻击。发布的一份报告卫生和人类服务州袭击医疗部门多年来一直在稳步增加。有增加超过45%对医疗行业的攻击。
许多这样的攻击是针对偷病人数据用于赎金。但是,也有一些情况下,黑客已经控制的医疗设备。这引发了严重的安全担忧病人依赖这些设备。
尽管所有医疗设备在被入侵的风险,有些设备比其他人更加脆弱。这里有一些医疗设备的例子,需要不安全:
胰岛素泵
没有报道攻击胰岛素泵。但是,安全研究人员已经证明,这些设备可以侵入。控制后,可以远程改变胰岛素剂量。这可能会导致严重的健康后果患者如果不控制血糖水平。
例如,2012年,研究人员发现他可以侵入一个远程胰岛素泵和胰岛素剂量变化。他通过逆向工程泵的射频(RF)通信协议。然后,他创建了一个装置,可以模拟泵的信号。此外,他可以改变胰岛素剂量没有病人的知识。这项研究表明,易受攻击,他们把病人的安全风险。
心脏起搏器
心脏起搏器是另一种类型的医疗设备,很容易受到网络攻击。2017年,研究了光可以侵入一个起搏器,改变节奏远程设置。它导致了召回超过500000个心脏起搏器。这可能是致命的病人如果不妥善控制心率。
植入型心律转复除颤器(icd)
ICDs设备植入病人来帮助控制他们的心跳。就像心脏起搏器,可以侵入一个ICD远程和改变去纤颤状态设置。这可能是致命的病人如果心率超出控制。
x光机
2018年,一个黑客组织Orangeworm,被感染的x光机。虽然没有报告的病人被这种类型的攻击伤害,值得警惕的是,他们可以这样做。组织使用x光机需要确保机器安全这样的网络攻击。
CT扫描仪
CT扫描仪是另一种类型的医疗设备,很容易受到网络攻击。允许黑客侵入电脑断层扫描仪改变机器的设置和潜在暴露病人有害的辐射水平。这可能是非常危险的病人。
医院网络
攻击者也可以目标医院网络访问医疗设备和病人数据。这对病人可能导致严重的后果,以及医院本身。
例如,在2016年,一个ransomware攻击医院在好莱坞,加州,导致医院被迫支付赎金重新对其计算机系统的访问。这种攻击导致医院取消所有手术和约会一段时间。
除了这些,还有许多其他类型的医疗设备容易受到网络攻击和不安全的需要。这些包括核磁共振机、超声波机,甚至tech-enabled病床。
如何保护医疗设备从攻击
有一些医院和其他组织可以做的事情来保护他们的医疗设备不被黑。
实现脆弱性管理实践和政策
OT脆弱性管理包括识别、评估和减轻设备和系统的漏洞。因此,实施这些政策可以帮助减少设备被攻击的风险。例如,与脆弱性管理到位,员工可能更有可能及时安装安全补丁。
如果你计划实践脆弱性管理,以下是一些脆弱性管理最佳实践,您可以:
- 定期进行漏洞扫描
- 投资于强劲的资产盘点
- 审查管理优先级的时候
- 结合自动化和手动流程
他们的设备更新和补丁
首先,他们应该确保所有的设备正常更新和修补。许多的攻击进行医疗器械可能因为设备没有更新。
因此,重要的是为医院保持设备及时更新最新的安全补丁按照最好的补丁管理实践。修补有助于减少攻击者的攻击表面可用,而升级有助于提高一个组织的安全状况提供了新功能和修复旧。这些流程帮助确保设备维护一个良好的程度的攻击。
使用设备管理系统
其次,医院和其他组织应使用设备管理系统。这些系统可以帮助远程监控和管理设备。这可以帮助检测潜在攻击和快速的回应。
培训员工
医院和其他组织应该培训员工如何使用和安全医疗设备按照最好的网络安全实践。这将有助于确保设备正确使用和不离开无担保。这有助于保护设备和网络的大范围的网络攻击。
例如,员工应该被训练如何安装安全补丁和更新设备。他们也应该学会如何减少被攻击的风险。同样的,他们应该意识到不会离开设备无担保的重要性。
实现强大的网络安全策略
最后,医院和其他组织应该实现强劲网络安全政策。这些政策应包括医疗设备安全的各个方面,从更新和补丁到员工培训。
医院还需要确保这些政策是坚持努力。可以通过定期监控设备和员工的行为。反过来,这确保了高度的安全对网络攻击。
分开的想法
我们可以看到,有许多类型的医疗器械,需要不安全。这些设备是容易受到攻击,可以影响病人和医院业务。因此,重要的是为医院在博客中提到的步骤来保护他们的设备不被黑。