医疗器械的安全非常关键
发布时间:2022-07-05 15:13:37 所属栏目:安全 来源:互联网
导读:糖尿病患者最不愿意看到的事情就是,当药物被泵入到体内时,胰岛素泵却被黑客攻击了。不幸的是,目前医疗设备的安全性依然还是一个很大的问题。 安全形势的判断 网络安全成为了联邦药品管理局的一个重要工作。2020年,FDA发布了一连串的警告,敦促医疗设备制
|
糖尿病患者最不愿意看到的事情就是,当药物被泵入到体内时,胰岛素泵却被黑客攻击了。不幸的是,目前医疗设备的安全性依然还是一个很大的问题。 安全形势的判断 网络安全成为了联邦药品管理局的一个重要工作。2020年,FDA发布了一连串的警告,敦促医疗设备制造商和医院针对一系列的含有漏洞的硬件进行修复,包括SweynTooth,URGENT/11,Ripple20和SigRed。 比如Ripple20是2020年6月发现的一组bug,该漏洞影响了5.3万个医疗设备。根据Forescout的研究,这些漏洞可以让攻击者执行远程代码。 根据Ordr的数据,通过对500万台医疗物联网(IoMT)设备进行了为期一年的分析,发现有86%的医疗软件部署在内网的被召回的医疗设备上。被召回的IoMT设备可以认为是有漏洞的,或者是会造成安全风险的设备。 医疗设备安全的历史 我们应该认识到,如何保证医疗设备的安全性在安全领域一直是一个很有挑战性的问题,长期以来,医疗设备的安全管理是非常艰难的。也就是说,医疗设备往往存在补丁发布和更新机制不明确,设备配置错误等诸多问题(比如忘记更改默认密码)。 解决方法 减少医疗设备的网络安全风险可能特别困难,但有一些很好的实践案例可以帮助到我们。 清查医疗设备是确保网络安全的第一步。Ordr研究发现,51%的IT团队不知道什么类型的设备已经连接到了他们的网络中。 Ordr还发现Facebook和YouTube应用程序可以在MRI和Windows XP等系统上运行。 根据报告,"使用医疗设备进行上网可能会使机构面临着更高的安全风险,很容易受到勒索软件和其他恶意软件的攻击"。 同时,提出以下的评估物联网设备的建议:评估设备暴露在互联网上的情况,禁用设备上不必要的或未使用的服务,并按照设备的需求来划分网络。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号