知名的黑客已经暴露了起搏器的漏洞可以远程控制杀死,黑客在入侵ATM的示威,眼睛在心脏除颤器和起搏器,这将是非常可怕的:如果这项技术是真正的主人,杀死不是件很容易的事情吗?类似的情况,在美戏剧“土安全”(家园)也出现了。Lead Brody对副总裁的起搏器序列号告诉恐怖分子,直接导致副总裁的起搏器错误工作,杀死了无形的。 这部电影的情节并不完全是虚构的,安全研究人员去年做过次模拟实验,成功地通过入侵无线心脏起搏器杀死了(模拟)人。
实际上,医院的医疗网络持续不断地经受着攻击和入侵,威胁着患者的安全。随着黑客技术变得越来越复杂,网络安全的风险也在不断增加。医疗器械用到的软件、芯片越多,它被攻击的可能性就越大。这个领域此前的监管更多在意的是设备本身对人体的影响,并不太考虑数字安全。现在情况有了些变化,美食品药品监督管理局(FDA)终于盯上了医疗仪器的安全。
据悉,美食品和药物管理局日前发布上市后医疗仪器网络安全指南,要求医疗仪器生产厂商持续监控并修补已上市医疗设备,如心脏起搏器、胰岛素泵和成像系统等存在的网络安全漏洞。建议医疗仪器制造商要保证其联网医疗设备的安全,即使这些仪器已经在医院或者患者身上投入使用。
这项规定的草案在1月正式出台,是份30页的文档资料。它鼓励制造厂商们密切监控他们的医疗仪器,保证设备使用过程出现漏洞时,也能随时修复出现的问题。目前,这项规定还不具备强制执行效力。
新规中,FDA建议各大制造商联合起来,建立个信息共享与分析组织 (ISAO),共同分享重要的安全威胁和应对措施。接下来,FDA 还希望制造商上报其每次用于解决网络安全漏洞问题的补丁和更新信息,并分享给 ISAO,除非出现了死亡或非常严重的医疗事件。这些信息必须在发现漏洞的30天内告知消费者和设备使用者,漏洞必须在60天修复。
近,物联网设备安全正成为备受关注的话题。随着这些联网智能设备的普及,它在给人们的生活、医疗等方面带来便利时,也在威胁着用户的隐私和自由。今年十月,美发生的导致半网络瘫痪的攻击事件就和物联网安全有关。但医疗设备的物联网安全还要更严重些,如果它也出了问题,受到影响的就不止信息安全,连人的生命安全都难以保障。
相关阅读:上海申安医疗器械有限公司
