一个新的网络安全中心希望保护医疗设备免受黑客攻击自从安全研究员杰伊·拉德克利

自从安全研究员杰伊·拉德克利夫 (Jay Radcliffe) 在一次会议上登台并证明他能够入侵自己的胰岛素泵以来，已经过去了大约 10 年。如果他愿意，他可以使用泵将致命剂量的药物输送到他的系统中。相反，他要求医疗公司认真对待安全威胁。
明尼苏达大学技术领导力研究所的证券技术专家迈克·约翰逊 (Mike Johnson)表示，这次演讲和其他类似的演讲敲响了警钟，提醒人们将易受攻击的医疗设备连接到互联网的潜在危险。
从那以后的十年里，连接的医疗设备——药物输液泵、心脏起搏器、监视器——的数量激增，这使得这个问题变得更加紧迫。安全研究人员估计，每张病床上平均有 10 到 15 个联网设备。“这只是时间问题， ”约翰逊说。“有更多的设备和更多的曝光。”
这种曝光是明尼苏达大学成立新的医疗设备网络安全中心的一个原因，该中心于 9 月初与美敦力（制造拉德克利夫泵）和波士顿科学等医疗设备公司合作启动。该中心将作为一个枢纽，帮助在医疗设备生命周期的每个阶段接触医疗设备的团体，从开发到在患者床边使用，了解和管理网络安全风险。
“我们希望让所有这些参与者都参与到这个过程中，并希望为他们提供工具， ”参与该中心的约翰逊说。
为什么关注医疗器械的安全很重要？
十年来，医疗设备安全一直是安全风险管理者关注的焦点。突然之间，围绕连接设备的医疗保健领域出现了爆炸式增长。今天的数字是每张病床连接 10 到 15 个设备，这是床边设备和潜在的可穿戴或植入设备的组合。我们向网络添加的东西越多，它受到影响的机会就越大。
还没有一个真正引人注目的病人被杀或受重伤的案例，但这只是时间问题。我们知道犯罪要素发生了变化。他们主要是受金钱驱使，但也有其他人是为了引起轰动，比如一个想要通过互联网杀人的恐怖组织。
随着风险的增加，安全专家、设备制造商和其他人会说：“好吧，我们真的需要走在这之前。” 医疗保健不会等待大规模事故。

文章图片

文章图片
勒索软件对医院的攻击一直是美国医疗保健领域的一个重要且不断升级的问题。这也会影响医疗设备吗？
最迫在眉睫的威胁可能来自勒索软件。我们已经一遍又一遍地看到它，我们看到它可能会影响患者的安全。所以你可能会想， “医疗设备与勒索软件有什么关系？” 但它是整个生态系统的一部分。攻击者可能不会接管设备，但如果设备依赖于单点连接，并且勒索软件接管设备的命令服务器，则所有设备都可能停止工作。
【一个新的网络安全中心希望保护医疗设备免受黑客攻击】我们想了解设备本身的安全性，但我们也想了解设备在生态系统中的位置——哪些因素对其运行很重要？它会发生什么？
医疗设备公司生产的产品可能会被黑客入侵，但医生和医院会使用它们——而这些团体通常没有相同的网络安全资源或专业知识。他们如何参与这些对话？
提供者面临很多风险，医疗器械只是其中之一。医疗设备连接到网络，供暖、通风和空调也是如此。它们都有同样重要的风险问题需要解决。
当我将频谱可视化时，如果左侧有设备制造商，则它们是关于这件设备的螺母和螺栓。在右边，你有一个像医院这样的系统，它有网络安全风险，需要保护。在设备的生命周期中，它始于制造商，如果他们做得很好，那很好——但是当他们把它发出来时，安全性可能会因为它在医院或健康中心的部署方式而降低。这增加了风险。