美国知名科技媒体《连线》长期撰稿人吉姆·曾特(Kim Zetter)日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查。在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够的重视。
以下是文章主要内容:
当我的同事斯科特·埃文(Scott Erven)被获准使用“中西部健康医疗中心”(Midwest health care facilities)大部分医疗器械的时候,他就肯定自己能够从中找到许多安全漏洞。但出乎他意料之外的是,埃文没有想到自己竟然能够找到如此之多的设备漏洞。
在这个为期两年的研究中,埃文和他的团队发现主要被用于为病患按剂量注入诸如吗啡这些药物的“药物输液泵”(drug infusion pumps)可以被远程控制以改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能被远程控制,并给予病患不恰当的电击次数;黑客可以通过入侵医院网络的方式访问诸如X光成像这些隐私数据,或者重置用于存储血液等医疗用冰箱的恒温设定。
除此之外,埃文和他的团队还发现别有用心的人士甚至可以在紧急时刻使医疗设备突然蓝屏、重启甚至是完全删除预先设定好的参数。
“许多医院都没有意识到他们医疗设备所面临的巨大风险,尽管已经有研究证明了这一事实,但医疗机构仍然没有对此给予足够的重视。他们没有对此展开测试,同时也没有重视起自己所面临的风险。”埃文说道。
埃文目前是负责全美100家医疗机构设备管理Essentia Health公司的信息安全主管,该公司在2012年对旗下业务所涉及医疗机构进行了一次全面调查,并允许埃文公布了部分研究数据。在埃文的报告中,他并没有指出具体哪个品牌的医疗设备存在风险,只是表示“现有广泛的医疗设备都存在着一些通用的安全漏洞,其中包括过于简单的用户名和密码,或者极其容易被黑客入侵的用户界面”。
而且,这些所存在漏洞的医疗设备大多是经由医疗机构的内部网络进行连接,但这些所谓的内部网络同时又与互联网相通。因此,黑客完全可以通过钓鱼方式入侵医院员工电脑,进而接入这一内部网络进行破坏。或者,黑客可以通过将笔记本带到医院连接内部网络的方式进行接入。
“这些机构中只有很少一部分设备能够真正抵御攻击,一旦你接入了他们的网络你就可以扫描,并发现绝大多数已连接设备,这非常容易。”埃文补充道。
情况堪忧
据悉,埃文是在将自己的研究和其他安全顾问的研究结论加以整合后才真正意识到这一领域所存在的严重安全问题的。而且,这些问题所覆盖的领域包括了心脏去颤器、药物输液泵、硬件密码等诸多方面。
“我们得到了来自管理层的支持来展开这次针对医疗设备领域的调查,我们几乎测试了所有当前环境下可能使用到的设备。”埃文表示。
在此次调查中,该团队发现医疗机构所广泛使用的嵌入式web服务(允许不同设备进行数据共享的一种服务)存在着巨大漏洞,埃文认为:“许多嵌入式web服务允许设备间进行未经授权或者未加密的数据分享,因此我们可以人为改变它们所分享的医疗数据,而患者则可能因此得到错误的诊断或者处方药。医生们非常依赖于这些数据来进行判断,而我们却可以通过这些漏洞擅自修改数据。”
同时,这一团队还发现了存在于存储血液等医疗用冰箱设备中的漏洞。
“这些设备均拥有一个允许用户进行温度设定的网页用户界面,虽然这一设备会在温度超过预设范围的情况下向相关人员自动发送通知邮件提醒,但黑客完全可以通过破解密码的方式关闭这一功能,并擅自更改设定温度。”埃文说道。
而且,类似的入侵还可以被用于改变CT设备的照射强度等方面,并有可能对患者身体造成不必要的伤害。
后知后觉报告显示,越来越多的医疗机构最近才开始意识到自己所面临巨大安全风险。而且,现有医疗设备在设计过程中更多的只是注重于可靠性、性能等方面的考虑,安全因素并没有纳入设计者的主要考虑范围内。
“医疗设备提供商目前没有任何现成的安全规划,他们在将产品推出市场前也不需要进行类似的安全分析。”埃文表示。
去年春天,美国食品及药物管理局(Food and Drug Administration)和国土安全部(Department Of Homeland Security)在得知大约300种医疗设备存在密码过于简单的问题后曾向相关医疗机构发出过类似警告,并要求它们对此进行检查。但事实上医疗机构本身能做的并不多,他们更多的只能依赖于设备生产商来解决现有设备的问题,并在未来的医疗设备中内置更加安全的加密机制。
目前,美国食品及药物管理局已经出台了要求医疗设备制造厂商强制检查出厂设备的安全性指导意见,而医疗机构也有权利要求自己的供应商全力履行这一义务。然而,许多供应商认为这样的要求可能很难真正满足,因为这需要他们将自己的系统重新提交给食品及药物管理局进行申报。
来源:腾讯科技
为你推荐
资讯 11.8亿美元!德琪医药自免TCE双抗ATG-201授权优时比
德琪医药将其自主研发的CD19 CD3双特异性T细胞连接抗体(TCE)ATG-201的全球开发、生产及商业化独家权益授予优时比,用于治疗B细胞相关自身免疫性疾病。
2026-03-04 20:05
资讯 君实生物被调出科创50
近日,上海证券交易所,中证指数有限公司联合发布《关于科创50等指数一季度定期调整结果的公告》,本次调整,调入3家,调出3家,其中君实生物被调出科创50指数,此次调整将于202...
2026-03-04 15:30
资讯 吉利德比克替拉韦与来那帕韦单片治疗方案在更换抗反转录病毒治疗药物的 HIV 感染者中维持病毒学抑制
新型在研药物组合将全球指南推荐、具有高耐药屏障的整合酶链转移抑制剂比克替拉韦,与同类首创衣壳抑制剂来那帕韦相结合
2026-03-04 13:41
资讯 全球首创便携式宫颈无创光动力治疗药物希维她在华获批
CIN2的治疗决策一直是妇科宫颈上皮内病变治疗临床实践中的核心挑战,宫颈环形电切术(LEEP)等切除性手术虽为临床常用的治疗方案,但其可能导致宫颈结构改变、宫颈机能不全,进...
2026-03-04 13:32
资讯 礼来安妥来利和安妥来(米吉珠单抗)可使克罗恩病患者维持长达三年的无激素缓解
具有里程碑意义的VIVID-2研究数据显示,在治疗后一年实现无激素缓解的患者中,超过90%在三年内仍维持无激素缓解
2026-03-04 13:22
资讯 甘李药业一款PROTAC在研药品获批临床试验
3月2日晚间,甘李药业发布公告,在研药品 GLR2037 片的取得国家药监局《药物临床试验批准通知书》。受理号为 CXHL2600098、CXHL2600099,通知书编号为 2026LP00526、2026LP0...
2026-03-03 13:51
资讯 非共价(可逆)BTK抑制剂匹妥布替尼获批新适应症
3月2日晚间,信达生物发布公告,公司与礼来中国共同宣布非共价(可逆)BTK抑制剂捷帕力(匹妥布替尼)正式获得中国国家药品监督管理局(NMPA)批准新增适应症,用于治疗既往经过...
2026-03-03 13:19
资讯 ICON发布2025年中国生物技术行业调研报告:中国创新领跑全球,95%受访者对未来充满信心
调研显示,中国正成为全球药物创新关键引擎,在细胞疗法、心血管及肿瘤领域持续领跑,AI应用与全球化布局正驱动行业发展
2026-03-03 10:58
资讯 国家卫健委:做好《生物医学新技术临床研究和临床转化应用管理条例》贯彻落实
近日,国家卫健委科教司发布《做好 贯彻落实,高质量满足人民群众健康需求,支撑生物医药产业更高水平发展》,表示,距离《条例》正式施行已不足三个月,相关配套文件正在加紧...
2026-03-02 14:23
资讯 百济神州的业绩
2月27日,百济神州发布2025年业绩快报,报告期内,公司产品收入为377 70亿元,较上年同比上升39 9%,上年同期产品收入为269 94亿元,公司营业总收入为382 05亿元,较上年同...
2026-03-01 23:03
资讯 国家卫健委启动为期3年的卫生健康领域科研诚信专项治理
近日,国家卫生健康委印发《加强医学科研诚信专项治理的工作方案》,启动实施为期3年的卫生健康领域科研诚信专项治理。
2026-03-01 17:57
资讯 新版《人体生物监测质量保证规范》国家标准明日实施(附全文)
市场监管总局(国家标准委)批准发布了《人体生物监测质量保证规范》国家标准,该标准由国家疾病预防控制局组织起草,自3月1日起正式实施。
2026-02-28 14:04
资讯 全球首个罕见病AI诊断系统启动全国多中心验证研究
2月28日,上海交通大学医学院附属新华医院在国际罕见病日系列活动现场,启动DeepRare真实世界临床验证全国多中心研究。
2026-02-28 10:54
资讯 因美纳推出TruPath Genome,树立基因组洞察新标准
2026年2月24日,因美纳(纳斯达克股票代码:ILMN)宣布推出TruPath™ Genome,为遗传病研究领域的高质量、全面的全基因组洞察树立新标准。
2026-02-27 12:04
资讯 济川药业引入国产非激素类创新药为湿疹治疗添新解
济川药业(股票代码:600566)宣布与泽德曼医药正式签署合作协议,济川药业将获得泽德曼医药泽立美®本维莫德乳膏在中华人民共和国(不含香港、澳门特别行政区和台湾地区)的独...
2026-02-27 11:54
资讯 因美纳发布NovaSeq X创新升级路线图: 数据质量、读数产出、速度与灵活性全面提升
读数产出提升40%至350亿、最高可达Q70质量分值、更快周转时间与“交错启动”等升级将陆续面向所有NovaSeq X测序仪推出,推动精准医疗发展,并为客户带来持续叠加价值
2026-02-27 11:42