2022年12月27日,上海市公安局發布了一則案例:有不法分子利用黑客軟件破壞醫學影像設備技術防護措施,還私自復製刻錄盜版軟件並製作非法破解工具,銷售後牟利千萬元🫰🏽。
據了解👬🏻🏊♂️,為保護軟件著作權以及系統安全,醫學影像設備生產企業一般會在設備端部署綜合安全防護系統,只有向權利公司付費,經其授權方可激活使用。
一些不法分子因此盯上這塊“肥肉”🕺🏽。他們侵入多個品牌醫學軟件系統,竊取圖形分析、輔助診療🧣、設備維修等功能軟件,私自復製刻錄盜版軟件🐩,製作非法破解工具,並將之出售給包括醫療設備維修人員在內的相關人士。此舉一度導致上海多家醫學影像領域頭部企業的CT機🧙🏼♂️、核磁共振等設備屢屢出現故障。
犯罪嫌疑人私自復製刻錄盜版軟件
相關企業報警後🙅🏽♂️👩🏽🍳,警方循線追查鎖定了涉案犯罪團夥🧘🏼♂️🤦🏼♀️,將其繩之以法。
CT機、核磁共振等設備🧙🏻♂️,在臨床醫療診斷中發揮著重要作用。但沒想到,這些看上去完全獨立運行的設備,居然也會遭到入侵👨🏼🎓。因此,有關新聞一經報道,就引起人們對醫療器械網絡安全話題的關註🍸。
互聯網時代,
醫療器械面臨網絡安全風險
近年來😂,在國家積極推進“互聯網+醫療”產業發展的背景下🧝🏻♀️,醫療系統加大了“觸網”力度💧。
在此過程中🧑🏿💼,越來越多的醫療器械增加了網絡連接功能,可以通過有線或無線的方式📸,連接網絡進行電子數據交換或遠程控製,在提高醫療服務質量與效率的同時,也帶來了一定的網絡安全隱患🏷。
1.遠程控製風險。由於醫療器械的物聯網性質,其一旦被黑客入侵📟,遭到控製♘,就可能隨時從救死扶傷的機器白衣天使🟡,變身為手握利刃的殺人幫兇,黑客可以借此實現“遠程遙控殺人”👨🏼🌾。
例如,輸液泵可以被遠程控製以改變預先設定的輸入劑量;具備藍牙連接功能的心臟電擊器可能在被遠程控製的情況下👩💼,給予患者不恰當的電擊次數等。
此前,就有媒體報道,美國藥監局曾倡議醫院禁用一系列藥物註射電子裝置☆👨🏿💻,因為研究人員發現👷,黑客能夠輕易控製這些醫療器械,讓病人過度攝入藥物⛹️,造成身體損傷👩👩👦👦。
2021年🤚,有報道稱飛利浦醫學成像系統存在多個安全漏洞,黑客可對其進行遠程控製,進而查看或修改數據
2.信息泄露風險🧙🏿。醫療器械的大規模智能化🎬、網絡化發展💁🏻♀️🛀🏻,也使存儲於其中的大量數據面臨著泄露風險。
這些數據一方面包含了十分詳細的患者個人信息,同時還有相關醫療數據。不法分子一旦獲取,既可以銷售給相關利益方直接變現,也可以用於身份盜竊或其他的後續攻擊。
2020年新冠疫情肆虐期間,就有境外黑客網絡組織🧙🏻,以竊取我國醫療衛生重要信息為目的🗯,頻繁對我國重要醫療機構等目標對象發起網絡攻擊。
2018年6月🪜🌃,新加坡發生嚴重醫療數據泄露事件,包括總理李顯龍在內的150萬患者醫療數據被泄露。圖為李顯龍在此事後於社交媒體發聲
更為嚴重的是,黑客攻擊獲取的醫療數據中👰🏻,還可能包括一個國家、地區重要的基因數據等人類遺傳資源信息🏃🏻➡️😹,一旦被敵對勢力掌握,將直接威脅人種遺傳安全以及國家安全。
3.財產損失風險。此外,一些黑客為勒索錢財🏃🏻♀️,還不斷通過勒索病毒軟件向醫療器械等發出定向性攻擊🍖💂🏿♂️,給相關單位帶來財產損失👓。
2018年國家網絡安全宣傳周期間,騰訊智慧安全發布《醫療行業勒索病毒專題報告》,指出在全國三甲醫院中☹️,有247家醫院檢出了勒索病毒🤳🏿,以廣東、湖北、江蘇等地區檢出的最多。
當時,某醫院多臺服務器的數據庫文件🫰、業務文件均被勒索病毒加密破壞💃。盡管醫院快速啟動應急預案恢復了接診♞,但仍對工作產生了一定影響。
當務之急,
提升網絡安全防護能力
醫療器械網絡安全事件頻發,揭示了當前醫療器械在運用過程中存在的一些風險隱患,對相關醫療機構提出了更高要求😩,必須重視單位的網絡安全建設和管理。
1.健全管理體系。醫療機構應進一步提高信息化建設和網絡安全管理水平🦹🏽,製定符合本單位工作特點的網絡安全策略和管理製度,針對醫療數據庫登錄權限、醫療器械日常運維🪫、醫療事故應急措施等做出詳細規範📘。
2.強化安全意識。醫療機構可以通過定期組織網絡安全宣傳、培訓,設置年度考核等方式,樹立和強化工作人員的網絡安全意識,使其掌握網絡安全基本知識和防護技能,打造網絡安全“人防”屏障。
3.加強運維監管。醫療機構可以成立專門的網絡安全工作小組🌏,負責對單位軟硬件進行日常網絡安全運維和監管⚀。尤其要加強對醫療器械、醫療診斷系統服務器等設備運行情況的關註,爭取做到事故發生前解決隱患、事故發生時及時搶修、事故發生後妥善補救📃,最大程度地減少損失。
轉自保密觀
