/ 中存储网

黑客瞄准医疗行业 信息安全需未雨绸缪

2015-01-21 21:12:11 来源:比特网

随着医疗行业信息化的发展,网上挂号、电子病历等已成为人们日常就医中的普遍行为。而随着科技的发展,一些医疗器械也开始与互联网相连接,以期为病人带来更好的医疗体验。

医疗信息化所带来的便利是不言而喻的,但与此同时,与网络世界的连接也为医疗行业带来了一系列的安全威胁。

健康数据成攻击者最大利益目标

一份健康数据所包含的信息量无疑是巨大的,除了个人的身份信息,银行卡、健康数据、甚至用药信息等都可能涵盖其中。因此对于黑客而言,一份健康数据的价值远比一张单纯的信用卡信息要值钱得多。在国外一些地下市场,一份医疗保险证明便可以带给网络犯罪分子20美元的收益,而相比之下,一张信用卡只能带来1~2美元的收入。

而在获取了大量的医疗记录信息后,黑客们还可以利用这些信息进行不同类型的犯罪活动,如:冒充病人获取管制药物,凭借银行卡信息进行金融欺诈等。

就医疗行业机构而言,其对于网络安全的防范远远不如金融、政府等敏感行业做得到位。而随着越来越多的就诊信息逐渐从纸质档案过渡成电子档案,如今的医疗行业无疑在保护患者数据信息方面面临着巨大的挑战。

医疗设备亦成为攻击目标

除了针对患者医疗信息的窃取,针对医疗设备发起破坏性的攻击也已不是天方夜谭。

比较而言,医疗行业的信息系统较于金融、政府以及一般的企业网络而言,医疗行业网络和信息系统都要脆弱得多。虽然医疗信息系统和设备被黑客攻击的机率目前看来还非常之小,但这并不意味着医疗行业便可以高枕无忧。

具体而言,目前存在于医疗系统中的漏洞将很可能被黑客利用进行信息窃取、发动攻击等。而随着医疗器械的智能化水平越来越高,与互联网进行连接的医疗器械也越来越多,但另一方面对这些联网的医疗器械安全防范与保护却是非常薄弱的,这无疑成为潜在的巨大危险。

例如,用于自动的给糖尿病人输入药物胰岛素泵在连接网络后遭到了黑客的攻击,那么,黑客便可能通过控制药物输入量夺走患者的生命。与此类似的还有心脏起搏器等。而随着近来移动医疗的日渐火热,各式各样的可穿戴医疗设备业已进入到日常的医疗诊断与健康监测中来,同样,这些可穿戴设备都面临着成为黑客攻击的目标的威胁。

而从另外一方面来看,目前医院等医疗机构在应对网络攻击等方面的缺乏有效的经验积累,而医疗器械经销商在这方面也没有充分的安全意识,这都使得医疗行业在面对黑客攻击时没有足够的应对能力。

结语:未雨绸缪 防范于未然

虽然到目前为止,见诸报道的针对医疗行业的重大攻击事件几乎还未有过,但正如前文所述,这并不意味着医疗行业便可以放松警惕。随着以上一系列有可能发生的医疗行业安全风险被披露,尽早采取预防性措施、加强安全防范意识成为医疗行业急需采取的措施。

当然,安全风险并非是依靠一己之力便能解决的问题,针对技术层面的诸如漏洞、入侵等,还需安全厂商反馈、安全团队、医疗机构等通力协作,才能尽量将医疗行业面临的的入侵攻击风险扼杀在“摇篮”里。总而言之,对于医疗行业所面临的信息安全风险,未雨绸缪、防患于未然是十分必要的。