2022年12月27日,上海市公安局发布了一则案例:有不法分子利用黑客软件破坏医学影像设备技术防护措施,还私自复制刻录盗版软件并制作非法破解工具,销售后牟利千万元。
互联网时代,医疗器械面临网络安全风险
近年来,在国家积极推进“互联网+医疗”产业发展的背景下,医疗系统加大了“触网”力度。
在此过程中,越来越多的医疗器械增加了网络连接功能,可以通过有线或无线的方式,连接网络进行电子数据交换或远程控制,在提高医疗服务质量与效率的同时,也带来了一定的网络安全隐患。
1.远程控制风险。由于医疗器械的物联网性质,其一旦被黑客入侵,遭到控制,就可能随时从救死扶伤的机器白衣天使,变身为手握利刃的杀人帮凶,黑客可以借此实现“远程遥控杀人”。
例如,输液泵可以被远程控制以改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能在被远程控制的情况下,给予患者不恰当的电击次数等。
此前,就有媒体报道,美国药监局曾倡议医院禁用一系列药物注射电子装置,因为研究人员发现,黑客能够轻易控制这些医疗器械,让病人过度摄入药物,造成身体损伤。
2.信息泄露风险。医疗器械的大规模智能化、网络化发展,也使存储于其中的大量数据面临着泄露风险。
2020年新冠疫情肆虐期间,就有境外黑客网络组织,以窃取我国医疗卫生重要信息为目的,频繁对我国重要医疗机构等目标对象发起网络攻击。
更为严重的是,黑客攻击获取的医疗数据中,还可能包括一个国家、地区重要的基因数据等人类遗传资源信息,一旦被敌对势力掌握,将直接威胁人种遗传安全以及国家安全。
2018年国家网络安全宣传周期间,腾讯智慧安全发布《医疗行业勒索病毒专题报告》,指出在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出的最多。
当时,某医院多台服务器的数据库文件、业务文件均被勒索病毒加密破坏。尽管医院快速启动应急预案恢复了接诊,但仍对工作产生了一定影响。
当务之急,提升网络安全防护能力
2.强化安全意识。医疗机构可以通过定期组织网络安全宣传、培训,设置年度考核等方式,树立和强化工作人员的网络安全意识,使其掌握网络安全基本知识和防护技能,打造网络安全“人防”屏障。