您好,欢迎访问保力官方网站!        
  • 关注微信
  • 联系电话
    售前电话:
    135 3010 0521
    全国热线:
    400-930-8890
  • 在线客服
返回顶部

售前热线: 135-3010-0521
传真:0755-61337707
邮箱:blsyb@topsky.com.cn
售后服务:400-930-8890
联网医疗设备或可置人于死地
保力-医院设备科管理软件,助力医院创优评级| 点击在线咨询 |

网络安全研究员曾警告称不论是汽车还是来福枪都有被黑客劫持的风险。现在,联邦监管部门正针对一款用于传输药物的泵类装置发出警示,因为该设备也可能面临黑客的入侵。

计算机的应用可以让医疗设备更为精确,然而,跟别的软件一样,它们在编程上也有可能存在着漏洞。当一位穷凶极恶的黑客成功地黑掉诸如起搏器、胰岛素泵等医疗设备时,他所能造成的损害可比黑掉手机或者电脑要严重得多。

这些年来政府一直在发出警示,提醒人们关注医疗设备联网所伴随的网络风险。在周五,美国监管部门称一款为病人传输药物的泵类装置(Symbiq 输液系统,由医疗设备制造商 Hospira 公司生产)存在被外界通过医院网络入侵的风险。「未经授权的用户在入侵成功后可以对该设备实施操控以改变输送药物的剂量,进而导致治疗时药物用量的偏差。」食品和药物管理局在一份网上发布的指引上写道。

专家们认为这是一个可能致命的漏洞。比利·里奥斯(Billy Rios)曾在谷歌公司担任软件工程师,现在是一名安全顾问。他经国土安全部授权调查 Hospira 公司生产的泵类装置中存在的漏洞。「毫无疑问这样的漏洞一旦被利用将有可能置人于死地。从我们针对漏洞编写的一个程序看来,这个猜测得到了证实。我们已经把研究报告交到了国土安全部以及食品和药物管理局手中。」比利说道。

美国食品和药物管理局因网络安全问题收紧医疗设备标准

杰·拉德克里夫(Jay Radcliffe)在 2011 年通过无线网络成功黑掉了一个电脑化运作的胰岛素泵。据他描述,网络安全方面的隐患比医疗设备本身所蕴含的隐患要更为可怕。「这些设备连接着医院的网络——只要医院的网络出现了设置上的漏洞,那么黑客将有机会侵入到其中并获取这些设备的控制权限。」

美国食品和药物管理局强烈建议医疗机构停止使用该款泵类装置。根据食品和药物管理局的调查,Hospira 公司本身及其代理商均对这款产品所隐含的漏洞问题毫不知情。据一份发布在官网上的公告描述,公司是出于策略转变的考虑才作出停止生产这款泵的决定,现在公司正在将这款产品撤出市场。

「得知这款产品存在着这么一个缺陷后,我们将就网络安全、软件及硬件的更新与强化这几个方面与客户做好后续的沟通工作。」Hospira 公司说道。

美国食品和药物管理局此前曾提及 Hospira 公司生产的其他药物泵类产品所隐含的安全漏洞问题。里奥斯对公司针对漏洞所给出的回应感到不满。他认为公司并没有针对市面上在用的产品提出解决方案,而只是一味敦促医疗机构购买最新的型号以进行更换。

「为了更好地体现公司对于网络安全问题的重视,我们设计了一款全新的输液系统,这款新系统含有更强的网络安全保护模块。」公司在一份针对 Symbiq 输液系统漏洞问题的声明上说道。

据专家反映,这类问题并非只发生在 Hospira 公司的产品上。「我们现在要做的是让所有公司都有一个清晰的认识:如果你所生产的设备是电脑化的,那么你得做好给它们打补丁还有提供更新的准备。」拉德克里夫说道。

是的,恐怖分子原本有机会黑掉迪克·切尼(Dick Cheney)的心脏

联网医疗设备

 

据拉德克里夫反映,许多医疗设备生产商都具备一套针对漏洞反馈报告的技术响应流程,但在刚收到来自独立安全研究员的漏洞反馈时,他们往往怀疑自己正遭受来自网络罪犯的敲诈。

据拉德克里夫反映,许多医疗设备生产商都具备一套针对漏洞反馈报告的技术响应流程,但在刚收到来自独立安全研究员的漏洞反馈时,他们往往怀疑自己正遭受来自网络罪犯的敲诈。

拉德克里夫表示自己目前还没有听说过因为医疗设备的网络安全问题而给病患者带来伤害的案例。然而,这类伤害即使发生了,我们也难以觉察。「需要用到这类医疗设备的病人原来就已经非常衰弱,因此即使病人去世了,也没有人会想到去检查一下设备看是否存在人为因素。」拉德克里夫说道。

专家们认为,从技术的角度看要对这类死亡事件进行调查是非常困难的。「目前针对这类设备的取证能力仍然非常低下,我们难以界定这些设备是否曾经受到过攻击。」里奥斯说道。

2015 年,我们已踏入医疗网络风险的风口;未来,风险的敞口将越来越大

一台被黑掉的医疗设备即使没有直接给病人带来伤害,也同样存在着别的问题:一家名为 TrapX 的安全公司在五月发布了一篇报告,称其发现有黑客利用 X 射线扫描仪等医疗设备作为工具,以入侵到医院网络的其他部分,在这种情况下,病人的信息有可能会被泄露。

 

关于保力

保力医院设备管理系统是天方达公司经过十余年,在医疗行业积累了丰富的经验的基础上,独立自主开发并获得知识产权(2011R 11L 042844)、全国首家、采用先进科技技术、专门针对医院设备管理并符合固定资产管理制度要求的设备管理软件,通过条码、电子标签技术建立设备电子户口,从而实现医院设备高效管理,移动管理。 

保力是国内第一款专注于医院设备科的管理软件,以打造卓越设备科为目标,立足国际、采用条码、RFID、手持终端、短信平台等先进技术,旨在提升设备科的管控价值,解决设备科日常工作难题。

 

 

 


分享到:

相关新闻

如何解决医院设备管理过程中遇到的难题 2015-03-16
医院如何对医疗设备进行科学绩效管理? 2013-12-06
保力设备管理系统-效益分析 2015-05-20
条码、RFID技术在医疗设备管理中的应用 2015-01-13
条形码技术在医疗设备管理中的运用 2014-08-19
返回顶部
友情链接: 医疗软件 体检软件 诊所管理软件 康康体检网 HIS系统 诊所老板之家 医学工程11 中国医疗设备行业研究院 医学论坛 医械赢销网 口腔医生
2019 版权所有 深圳市医联科技有限公司 粤ICP备17071365号

粤公网安备 44030302000959号
  • 关注微信
  • 联系电话
    售前电话:
    135 3010 0521
    全国热线:
    400-930-8890
  • 在线客服