医疗设备是否面临勒索软件攻击的风险?
2017年5月,发生了第一起有记录在案的针对联网医疗设备的勒索软件攻击事件。全球勒索软件攻击WannaCry在其鼎盛时期损害了几家医院的放射和其他仪器。在其第三方供应商的肿瘤云服务遭受网络攻击导致软件故障后,在四家医疗机构接受放射治疗的癌症患者不得不重新安排预约
这些例子表明,网络攻击和数据泄露可能会对严重依赖联网医疗设备的医疗行业产生重大影响。必须保护这些连接的医疗设备中捕获和存储的PHI(患者健康信息)。因为PHI是通过基于服务器的系统在云端传输的,这使得它非常容易受到黑客的攻击
近年来,针对医疗保健专业人员的勒索软件攻击变得更加常见、复杂和严重。有组织犯罪团伙、民族国家和军事团体已取代个别不良行为者成为主要犯罪者。尽管做出了巨大努力,但执法部门和政府仍无法阻止对医院设备和其他关键基础设施的不断升级的攻击浪潮。随着针对医疗机构的勒索软件攻击增加,医疗设备安全将成为医院网络安全的关键部分
医疗器械的规模不断扩大
外部医疗设备的安全,无论是固定的、植入的还是可穿戴的,都对患者的生命和健康至关重要。救生医疗设备包括胰岛素泵、心脏除颤器、人工心脏起搏器和呼吸机等。例如人工关节、MRI和CT扫描仪、输液泵、诊所编程和家庭监控
在医院或医疗机构中,安全摄像头、RFID读卡器、销售点系统和访客访问卡都应该受到保护,以防网络攻击和安全漏洞。医疗设备通常包括计算机系统和网络
在当今世界,医疗设备与医院或医疗机构中所有其他连接的设备相连。连接的医疗设备中的内置传感器收集可能发送到其他设备和互联网的数据。这些设备及其数据构成了医疗物联网(IoMT),它可以帮助诊断、监测和提供药物
这些针对医疗设备的勒索软件攻击表明了网络攻击和数据泄露对高度依赖关联医疗设备的医疗保健业务的影响。必须保护记录和存储在这些关联医疗设备中的患者健康信息。PHI是通过云上基于服务器的系统发送的,因此极易受到黑客攻击
连接的医疗设备可以显著改善患者护理并提供更好的患者结果,应该进行维护和升级,以确保患者从设计阶段到在医疗机构或家中使用的安全。
物联网生态系统
物联网生态系统由医疗设备制造商、提供商、系统和软件提供商、系统集成商、连接提供商和最终用户组成。利益相关者之间加强合作,解决联网医疗设备的网络安全漏洞和风险,将有助于防止网络攻击
对医疗机构网络的勒索软件攻击会引发医疗设备中断,从而危及患者的生命。如果由于勒索软件而无法使用,你就无法拥有安全且功能齐全的医疗设备。在过去十年中,医疗技术行业发生了重大转变,以确定设备面临的日益严重的网络威胁。民族国家和有组织犯罪集团正在严重破坏医疗设备,危及医疗服务提供者的安全和效能
在波尼蒙研究所的一项民意调查中,四分之一的医疗服务提供企业表示,他们目睹了勒索软件袭击后死亡率的上升。随着相关医疗设备的广泛使用,卫生系统对患者护理产生负面影响的风险更高。医疗机构和医疗技术行业面临的最新问题是,面对威胁患者安全的不断升级的网络威胁,如何保持医疗设备的可用性
医疗设备的设计需要考虑到安全性,以抵御勒索软件等日常常见威胁。目前,无论是上市前还是上市后,都没有明确要求设备制造商解决网络安全问题的法定要求
云安全措施
如果发生数据泄露,由医疗机构而不是云服务提供商负责。另一方面,云提供商必须遵守严格的安全准则。FDA网络安全指南、云安全工程最佳实践、频繁的安全审计、灾难恢复场景,以及基于定义良好的安全和数据保护事件管理系统的行动,都是这方面的例子
通过医疗设备或相关软件,实时监控、网络威胁建模和分析、威胁缓解和补救都应该是可以实现的。由于定期记录和监控,每一个违规行为都会在发生时立即被发现。对违约行为的早期检测有助于确定违约的严重程度,并确保其得到补救
医疗设备经常过时,但并不总是可以升级。在极少支持的情况下袭击医疗设备可能会导致重要功能中断,危及生命。如果医疗设备所有者的医疗设备存在任何维护或更新问题,应提前联系供应商或制造商
FDA在其医疗器械安全行动计划中纳入了一项要求,要求医疗器械制造商从一开始就将安全更新和补丁功能嵌入网络连接设备,以应对不断上升的危险
它还概述了一旦向公众公布这些设备中的任何故障时的披露程序。在评估医疗设备的危险性时,工程师们越来越需要考虑网络安全考虑。设备规格中应包括反勒索软件/网络攻击保护。如果你向FDA提交这些设备中的一个,他们会问很多关于你如何处理网络安全问题的问题
结论
从设计阶段到在医疗机构或家庭中使用,显著改善患者护理和改善患者预后的联网医疗设备必须妥善维护和升级,以确保患者安全,防止勒索软件中断
