美国知名科技媒体《连线》长期撰稿人吉姆·曾特(Kim Zetter)日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查。在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视。
以下是文章主要内容:
当我的同事斯科特·埃文(Scott Erven)被获准使用“中西部健康医疗中心”(Midwest health care facilities)大部分医疗器械的时候,他就肯定自己能够从中找到许多安全漏洞。但出乎他意料之外的是,埃文没有想到自己竟然能够找到如此之多的设备漏洞。
在这个为期两年的研究中,埃文和他的团队发现主要被用于为病患按剂量注入诸如吗啡这些药物的“药物输液泵”(drug infusion pumps)可以被远程控制以改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能被远程控制,并给予病患不恰当的电击次数;黑客可以通过入侵医院网络的方式访问诸如X光成像这些隐私数据,或者重置用于存储血液等医疗用冰箱的恒温设定。
除此之外,埃文和他的团队还发现别有用心的人士甚至可以在紧急时刻使医疗设备突然蓝屏、重启甚至是完全删除预先设定好的参数。
“许多医院都没有意识到他们医疗设备所面临的巨大风险,尽管已经有研究证明了这一事实,但医疗机构仍然没有对此给予足够的重视。他们没有对此展开测试,同时也没有重视起自己所面临的风险。”埃文说道。
埃文目前是负责全美100家医疗机构设备管理Essentia Health公司的信息安全主管,该公司在2012年对旗下业务所涉及医疗机构进行了一次全面调查,并允许埃文公布了部分研究数据。在埃文的报告中,他并没有指出具体哪个品牌的医疗设备存在风险,只是表示“现有广泛的医疗设备都存在着一些通用的安全漏洞,其中包括过于简单的用户名和密码,或者极其容易被黑客入侵的用户界面”。
而且,这些所存在漏洞的医疗设备大多是经由医疗机构的内部网络进行连接,但这些所谓的内部网络同时又与互联网相通。因此,黑客完全可以通过钓鱼方式入侵医院员工电脑,进而接入这一内部网络进行破坏。或者,黑客可以通过将笔记本带到医院连接内部网络的方式进行接入。
“这些机构中只有很少一部分设备能够真正抵御攻击,一旦你接入了他们的网络你就可以扫描,并发现绝大多数已连接设备,这非常容易。”埃文补充道。
情况堪忧
据悉,埃文是在将自己的研究和其他安全顾问的研究结论加以整合后才真正意识到这一领域所存在的严重安全问题的。而且,这些问题所覆盖的领域包括了心脏去颤器、药物输液泵、硬件密码等诸多方面。
“我们得到了来自管理层的支持来展开这次针对医疗设备领域的调查,我们几乎测试了所有当前环境下可能使用到的设备。”埃文表示。
在此次调查中,该团队发现医疗机构所广泛使用的嵌入式web服务(允许不同设备进行数据共享的一种服务)存在着巨大漏洞,埃文认为:“许多嵌入式web服务允许设备间进行未经授权或者未加密的数据分享,因此我们可以人为改变它们所分享的医疗数据,而患者则可能因此得到错误的诊断或者处方药。医生们非常依赖于这些数据来进行判断,而我们却可以通过这些漏洞擅自修改数据。”
同时,这一团队还发现了存在于存储血液等医疗用冰箱设备中的漏洞。
“这些设备均拥有一个允许用户进行温度设定的网页用户界面,虽然这一设备会在温度超过预设范围的情况下向相关人员自动发送通知邮件提醒,但黑客完全可以通过破解密码的方式关闭这一功能,并擅自更改设定温度。”埃文说道。
而且,类似的入侵还可以被用于改变CT设备的照射强度等方面,并有可能对患者身体造成不必要的伤害。
后知后觉报告显示,越来越多的医疗机构最近才开始意识到自己所面临巨大安全风险。而且,现有医疗设备在设计过程中更多的只是注重于可靠性、性能等方面的考虑,安全因素并没有纳入设计者的主要考虑范围内。
“医疗设备提供商目前没有任何现成的安全规划,他们在将产品推出市场前也不需要进行类似的安全分析。”埃文表示。
去年春天,美国食品及药物管理局(Food and Drug Administration)和国土安全部(Department Of Homeland Security)在得知大约300种医疗设备存在密码过于简单的问题后曾向相关医疗机构发出过类似警告,并要求它们对此进行检查。但事实上医疗机构本身能做的并不多,他们更多的只能依赖于设备生产商来解决现有设备的问题,并在未来的医疗设备中内置更加安全的加密机制。
目前,美国食品及药物管理局已经出台了要求医疗设备制造厂商强制检查出厂设备的安全性指导意见,而医疗机构也有权利要求自己的供应商全力履行这一义务。然而,许多供应商认为这样的要求可能很难真正满足,因为这需要他们将自己的系统重新提交给食品及药物管理局进行申报。
来源:腾讯科技
为你推荐
资讯 江苏2025年癌症发病情况
近日,江苏省发布2025年癌症发病情况数据。据2025年最新肿瘤监测数据显示,江苏省癌症发病率为392 84 10万,较2024年(380 50 10万)增长3 24%。同期江苏全省癌症死亡率为2...
2026-04-21 16:39
资讯 中国生物制药发布了其PD-1/VEGF双抗的初步临床试验数据
4月19日,中国生物制药发布了其PD-1 VEGF双抗(药物研发代号为MK-2010 LM-299)的初步临床试验数据。
2026-04-21 13:25
资讯 天境生物将菲泽妥单抗大中华区权益转售给渤健
4月20日,天境生物(TJ Biopharma)与渤健(Biogen,纳斯达克代码:BIIB)共同宣布,双方已达成一项最终协议,渤健将从天境生物获得菲泽妥单抗的大中华区(包括中国大陆、香港...
2026-04-21 11:00
资讯 云顶新耀发布EVM16个性化肿瘤治疗性疫苗首次人体临床试验数据
4月20日,云顶新耀在2026年美国癌症研究协会(AACR)年会上公布了其自主研发的mRNA个性化肿瘤治疗性疫苗EVM16单药治疗及联合PD-1抑制剂(替雷利珠单抗 百济神州)治疗晚期实体...
2026-04-21 09:15
资讯 剂泰科技通过港交所聆讯,携全球首个 AI 纳米递送平台冲刺 "AI 药物递送第一股"
剂泰科技成立于 2020 年,由美国工程院院士陈红敏博士以及 MIT 科学家赖才达博士、王文首博士联合创立,是一家专注于 AI 驱动纳米材料创新的高科技企业。
2026-04-20 17:25
资讯 飞眸医疗完成近亿元天使轮融资,加速打造国际领先个性化全飞秒屈光系统平台
近日,深圳市飞眸医疗器械技术有限公司(以下简称 "飞眸医疗")正式宣布完成近亿元天使轮融资,本轮融资由元生创投领投,清科控股、清科大
2026-04-20 17:18
资讯 倍乐锐(注射用玛贝兰妥单抗)获批用于治疗二线及以上多发性骨髓瘤成年患者
与达雷妥尤单抗的三联疗法相比,倍乐锐®联合治疗方案可降低死亡风险42%,并延长中位无进展生存期近三倍。
2026-04-20 16:58
资讯 818政策落地细则,如何临床转化应用细则征求意见稿发布
4月19日,备受业内关注的“818政策”终于迎来了第一份实施细则。国家卫健委正式对外发布《生物医学新技术临床转化应用审批工作规范(征求意见稿)》。
2026-04-19 23:51
资讯 长春高新口服小分子生长激素再获新适应症IND
近日,长春高新发布公告,子公司长春金赛收到国家药品监督管理局核准签发的《药物临床试验批准通知书》,金赛药业GS3-007a干混悬剂境内生产药品注册临床试验申请获得批准。受理...
2026-04-19 16:02
资讯 OpenAI 发布首款药物研发专用 AI 模型 GPT-Rosalind
不同于通用大模型,GPT-Rosalind 是 OpenAI 首个针对单一行业构建的前沿推理模型
2026-04-17 15:33
资讯 创新泡沫剂型银屑病药物恩适达(卡泊三醇倍他米松泡沫剂)在华获批
是中国首个且目前唯一用于成人斑块状银屑病外用治疗的泡沫剂,专利的起泡装置可帮助患者轻松将药物均匀涂抹于皮肤,包括有毛发的部位。
2026-04-17 15:17
资讯 安诺优达三闯港交所:NIPT 龙头转型 IVD 聚焦临床,亏损收窄仍承压
从强调 "一体化生命科学测序解决方案 ",转向 "聚焦临床 IVD、以营销拉动增长 ",并已开始剥离低毛利的检测服务业务,集中资源发展高附加值的 IVD 产品业务。
2026-04-17 12:43
资讯 礼来口服小分子GLP-1RA药物orforglipron进一步证实其心血管及整体安全性
ACHIEVE-4: orforglipron迄今随访时间最长的3期研究显示可持续改善心血管代谢健康关键指标
2026-04-17 12:33
资讯 国药控股原党委书记、董事长魏玉林以受贿罪判处有期徒刑12年
2026年4月14日,内蒙古自治区阿拉善左旗人民法院一审公开宣判国药控股股份有限公司原党委书记、董事长魏玉林受贿一案,对被告人魏玉林以受贿罪判处有期徒刑十二年,并处罚金人民...
2026-04-17 11:10
资讯 国家中医药管理局原局长于文明被提起公诉
被告人于文明利用担任国家中医药管理局副局长职务上的便利以及职权或者地位形成的便利条件,为他人谋取利益,非法收受他人财物,数额特别巨大,依法应当以受贿罪追究其刑事责任。
2026-04-17 11:06