近些年来,医疗行业为了寻求更高效的治疗以及更完善的医疗体系,开始越来越依赖于互联网。而这一措施也暴露出了一个非常严重的问题大量在医院使用的电脑以及医疗设备正成为非常容易被黑客攻击的对象。互联网安全研究人员指出,黑客的攻击将不仅仅使他们能够获取来自院方的病人信息,而且还可以发起具备破坏性的攻击,比如说关闭掉医院使用的医疗系统。
《华尔街时报》在过去一年的调查工作发现,医疗行业是美国所有系统中最脆弱的一个,其中一个原因则是医疗行业对待网络攻击的懈怠态度。美国约翰霍普金斯大学信息安全协会的计算机科学家以及技术总监Avi Rubin表示,医疗行业系统是他见过漏洞最多的一个系统。如果金融行业在对待网络安全问题跟医疗行业的态度一样,那么估计他都没有胆量把钱交给这些机构了。
较于金融、军事以及各大公司网络,医疗行业网络的被黑客攻击的机率的确少得多。不过,在近几个月内,美国国土安全局却表达了对医疗行业将可能会遭到黑客攻击的担忧。
DHS一条情报显示,目前存在于医疗系统中的漏洞将会致使病人的信息以及医疗信息受到严重威胁。
日前,安全研究人员在医疗系统中发现了一些漏洞。它们跟此前曾渗透到金融服务行业、五角大楼系统以及谷歌等大型IT公司的漏洞相同。另外,又一支研究人员发现俄克拉荷马州的医疗处方电子医药箱系统使用的软件接口过于简单,以致于其可以非常轻易地被匿名用户侵入。
OpenEMR是一位开源的电子医疗记录管理系统,它被广泛应用于全球各大Peace Corps组织。据悉,它也存在大量的安全漏洞,黑客也将非常容易地破解该系统。
而当一位网友发布了存在于医疗系统的各大漏洞之后,美国内阁成员以及医疗组织开始准备采取措施来改变这一现状。 Peace Corps也考虑改变目前采纳的系统。
不得不说,政府在医疗监管上并没有更上科技发展的步伐。据悉,美国食品和药物管理局的最新网络安全指导也是在2005年发布的。
站长评论:
且不说国外,只说说我们国内……
据我所知,国内几大集团投资的数百家医院中,具体就不点名了……
无论是网站,还是客服系统(商务通+预约系统)安全性极差,基本没有专门做过安全,更没有全职的安全从业人员……
碰到攻击毫无还手之力,不过,医疗行业互相攻击毕竟还算是少数,这个先不提……
单说说信息泄漏问题,以上提到的任何一家医院中,轻松就可拿到大量真实患者信息(还可以偷单哟,你懂的……),这些数据价值很高,就看你会不会利用了。
目测不久的将来,可能会出现专门收购医疗数据的一帮人……
(题外话:嘿嘿,由于医疗行业的特殊性,导致可以直接渗透医院内部电脑,例如:医院前台咨询电脑、专家挂号系统、财务系统、各科室电脑,甚至是医院大楼内的摄像头哟,不爽了可以把整个内网摧毁,你懂的……)
留言评论(旧系统):