信息來源：企業(yè)網(wǎng)

由于物聯(lián)網(wǎng)設(shè)備安全措施缺乏，它們很容易成為黑客的攻擊目標(biāo)，而聯(lián)網(wǎng)的醫(yī)療設(shè)備更是風(fēng)險巨大。一方面，醫(yī)療設(shè)備常常關(guān)系到病人的人身安全，另一方面，由于醫(yī)療設(shè)備連接著醫(yī)院的網(wǎng)絡(luò)，黑客能夠盜取私密的醫(yī)療信息。

據(jù)物聯(lián)網(wǎng)安全公司 Zingbox 一項研究，在美國醫(yī)院里，平均每個床位配置了 10 至 15 個聯(lián)網(wǎng)設(shè)備?！拔覀兺ǔＵJ(rèn)為，醫(yī)療部門是非常保守的，而且由于各種規(guī)章和責(zé)任，它們接受新技術(shù)的步伐很慢，但是，由于聯(lián)網(wǎng)設(shè)備帶來的巨大好處，醫(yī)院里的物聯(lián)網(wǎng)設(shè)備越來越多了，” Zingbox 的首席技術(shù)官 May Wang 對 Wired 網(wǎng)站說，“在過去三年里，醫(yī)療部門被黑的次數(shù)甚至超過了金融部門，而且，越來越多的攻擊是針對醫(yī)療設(shè)備的。”

(圖片來自 marketwatch)

電腦和服務(wù)器通常運(yùn)行著殺毒軟件和其它的安全軟件，而物聯(lián)網(wǎng)設(shè)備常常缺乏必要的安全措施。網(wǎng)絡(luò)安全公司 TrapX 曾發(fā)現(xiàn)，黑客們把惡意軟件植入醫(yī)療設(shè)備中，以竊取醫(yī)療信息。通過這種方式，黑客們可以盜竊個人身份，在線購買藥物并在暗網(wǎng)上銷售。這種攻擊方式被命名為 MedJack（醫(yī)療設(shè)備劫持）。

“每次到醫(yī)療機(jī)構(gòu)展示產(chǎn)品的時候，我們都會發(fā)現(xiàn)，它們是 MedJack 的受害者，“ TrapX 的營銷副總裁 Anthony James 說，“多數(shù)醫(yī)療機(jī)構(gòu)對此根本不知情，因為沒有人監(jiān)控醫(yī)療設(shè)備，以防其被黑客攻擊。當(dāng)人們談?wù)?CT 掃描或者磁共振時，他們不會想到，這些醫(yī)療設(shè)備也會成為攻擊對象。”

(圖片來自 slate)

目前，醫(yī)療設(shè)備安全問題已經(jīng)引起 FDA（美國食品藥品監(jiān)督管理局）的重視。在批準(zhǔn)產(chǎn)品上市前，F(xiàn)DA 把網(wǎng)絡(luò)安全作為一項重要的考量條件，并且給出相應(yīng)的指導(dǎo)。FDA 的一名官員 Suzanne Schwartz 表示，新設(shè)備的安全措施已經(jīng)增強(qiáng)。但是，由于醫(yī)療設(shè)備的研發(fā)常常要數(shù)年時間，而 FDA 關(guān)注網(wǎng)絡(luò)安全的時間還不長，這些措施的效果還需要一段時間才能展現(xiàn)。

“安全并不是可選項，” 她說，“在安全措施方面，如果制造商想要選擇不同方式，它們可以那么做，但是安全問題是必須考慮的?！?/span>