亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        不可忽視的醫(yī)療健康設(shè)備安全隱患

        2020-11-13 05:10:18北京李賀
        網(wǎng)絡(luò)安全和信息化 2020年11期
        關(guān)鍵詞:攻擊者路由器漏洞

        ■ 北京 李賀

        編者按:隨著人們對自身健康的追求,有越來越多的人開始使用醫(yī)療健康設(shè)備,不僅包括醫(yī)院的專業(yè)醫(yī)療設(shè)備,更寬泛地講,像血糖儀及監(jiān)測心率的可穿戴設(shè)備等也可以包括在內(nèi)。像這些醫(yī)療健康設(shè)備在給人們帶來方便的同時,也存在一些潛在的安全問題。

        以往在醫(yī)療保健領(lǐng)域似乎幾乎很少采用更多最新的前沿技術(shù)。盡管如此,新技術(shù)正在興起,從實時無線訪問,通過智能手表和可穿戴設(shè)備檢測健康參數(shù),再到植入體內(nèi)的醫(yī)療設(shè)備。需要明確的是,雖然有些設(shè)備嚴(yán)格意義上講并非歸類為醫(yī)療設(shè)備,但它們也可收集人們的健康數(shù)據(jù)。那么我們能確保這些設(shè)備的安全性嗎?

        幾年前在Black Hat 大會上曾展示了一個胰島素泵被黑客入侵的研究,引起人們對醫(yī)療健康設(shè)備安全性的擔(dān)憂。不管該設(shè)備上誰的軟件份額最大,監(jiān)管機構(gòu)表示,即使操作系統(tǒng)具有良好的安全記錄,集成商也要負(fù)責(zé)上下堆棧的安全性,包括底層操作系統(tǒng)。換句話說,無論使用何種技術(shù),設(shè)備制造商均應(yīng)承擔(dān)安全責(zé)任。

        雖然這給設(shè)備制造商帶來了一定的安全負(fù)擔(dān),也極大地增加了將設(shè)備推向市場的成本和復(fù)雜性,但它也可能在不知不覺中使患者處于不安全的狀態(tài)。

        那么,安全補丁又將由誰來負(fù)責(zé)呢?根據(jù)相關(guān)法規(guī),這也是制造商的責(zé)任。由于某些醫(yī)療設(shè)備會在用戶中使用很多年,因此需要花費很長時間來支持這些設(shè)備的維護(hù)。

        是什么使設(shè)備易受攻擊?以及被黑客入侵的可能性有多大?在醫(yī)療健康中的互聯(lián)網(wǎng)連接設(shè)備的安全性上,有五個數(shù)字方面的缺陷。

        安全問題

        1.藍(lán)牙

        許多醫(yī)療設(shè)備都通過藍(lán)牙集成了監(jiān)視和交互功能,而藍(lán)牙中的很多漏洞都有一定歷史了。盡管可能有補丁,但很難確定在醫(yī)療領(lǐng)域的實際采用率和時間表。同時,如果用戶的血糖測量結(jié)果受到篡改,那么用戶根據(jù)錯誤的數(shù)據(jù)來調(diào)整血糖水平,則可能會面臨生命危險。

        2.Windows 系統(tǒng)

        由于進(jìn)行集成的制造商的系統(tǒng)更新往往滯后,許多醫(yī)院都有用于其醫(yī)療設(shè)備的管理計算機,這些計算機運行在不受支持的舊Windows版本上。如果制造商只是簡單地發(fā)布最新的Windows 補丁程序,而無法在對其進(jìn)行廣泛測試來查看相關(guān)的集成問題,那么這種補丁程序可能會存在潛在隱患。一旦有漏洞被攻擊者發(fā)現(xiàn),就會帶來極大的安全風(fēng)險,因為制造商可能很久才會修補漏洞。

        3.云

        許多植入的設(shè)備通過云連接將數(shù)據(jù)傳輸給臨床醫(yī)生,以促進(jìn)健康狀況更新并觸發(fā)可能需要引起患者注意的事情。但現(xiàn)如今無法確保云的安全性,患者不太可能有辦法了解潛在的漏洞,而攻擊者會迅速利用已知的漏洞并實施攻擊。在某些情況下,患者出于安全的擔(dān)憂而選擇退出與起搏器的外部通信,但是植入設(shè)備采用云技術(shù)的趨勢已非常明顯,一定程度上難以避免。

        4.以太網(wǎng)

        許多醫(yī)療設(shè)備都通過以太網(wǎng)接入醫(yī)療TCP/IP 網(wǎng)絡(luò),但是對于許多臨床醫(yī)生和患者來說,很難注意到與現(xiàn)有連接相串聯(lián)的網(wǎng)絡(luò)分流器。通過嵌入在此分流器中的無線鏈路竊取數(shù)據(jù),攻擊者可以窺探流量和利用相關(guān)漏洞。這樣,攻擊者只需一次物理訪問即可實現(xiàn)目標(biāo),且成本低廉。

        5.無線鍵盤

        鍵盤記錄器是記錄鍵盤擊鍵的一種攻擊方式,特別是冒充插入插座的USB 充電器來偵聽擊鍵信號,并通過工業(yè)4G 無線網(wǎng)卡來傳播數(shù)據(jù)。這種攻擊方式可以捕獲通過鍵盤鍵入的密碼之類的敏感數(shù)據(jù),但也可以允許攻擊者繞過安全產(chǎn)品的警告提示來嘗試下載和安裝遠(yuǎn)程后門漏洞。

        如何防范

        這些關(guān)乎每個人健康狀況的醫(yī)療健康設(shè)備的安全性必須引起重視。那么我們應(yīng)當(dāng)采取哪些防范措施呢?以下幾點或許能夠幫助到您。

        1.保護(hù)您的手機

        許多醫(yī)療物聯(lián)網(wǎng)設(shè)備都是將智能手機作為接口,并用作收集、存儲和共享健康數(shù)據(jù)的手段。因此,無論您是Android 還是iOS 手機,都需要在手機上安裝安全軟件,以便保護(hù)手機來訪問和控制相關(guān)內(nèi)容。

        2.為設(shè)備設(shè)置強密碼

        一些物聯(lián)網(wǎng)設(shè)備非常容易受到攻擊,正是因為它們的默認(rèn)用戶名和密碼。這些出廠設(shè)備默認(rèn)的用戶名和密碼通常是可以被查到的,因此在購買這些設(shè)備之后,首先就需要重新設(shè)置強密碼,并確保這些密碼的安全。最好不要將它們存放在筆記本或便簽上,不如考慮使用密碼管理器來管理這些密碼。

        3.使用雙因素身份驗證

        其實在銀行或在購物時登錄相關(guān)帳戶,很多人都會遇到雙因素身份驗證。通過使用您的用戶名和密碼以及發(fā)送到您另一臺設(shè)備(通常是手機)的驗證碼的組合來登錄設(shè)備,相比于單一驗證方式,黑客想要破解您的設(shè)備就會困難很多。如果您的醫(yī)療健康設(shè)備支持雙重身份驗證,請盡快啟用來提高設(shè)備安全性。

        4.定期更新

        對設(shè)備的固件或軟件版本進(jìn)行及時更新是至關(guān)重要的,以便可以從設(shè)備上獲得最新功能。更為重要的是,更新也包括對安全的升級,以便能夠及時修復(fù)漏洞。當(dāng)然,最好將設(shè)備設(shè)置為自動更新。

        5.保護(hù)路由器

        與其他設(shè)備一樣,醫(yī)療健康設(shè)備也會使用家庭WiFi網(wǎng)絡(luò)連接到Internet。確保該路由器使用了強度較高且區(qū)別于其他設(shè)備的密碼,以防止被暴力破解或撞庫。另外,還要更改路由器的名稱,以防止它泄露您的地址或身份。再者,檢查路由器是否使用了加密方法,例如WPA2,以便確保路由器信號的安全。如果對安全性要求較高,還可以考慮購買具有內(nèi)置安全保護(hù)功能的高級路由器,這樣可以監(jiān)視連接到網(wǎng)絡(luò)的任何可疑設(shè)備。

        6.使用VPN 和全面的安全解決方案

        與上述類似,如果想要進(jìn)一步保護(hù)通過Internet發(fā)送的健康數(shù)據(jù),可以使用VPN。VPN 通過使用加密的連接方式來發(fā)送和接收數(shù)據(jù),從而防止數(shù)據(jù)被窺探。這有助于確保您的健康數(shù)據(jù)的安全。

        7.購買設(shè)備時,應(yīng)深入研究

        如今有越來越多的人有意愿購買新的聯(lián)網(wǎng)健康設(shè)備。要想確保設(shè)備的安全,在購買時不妨多閱讀有關(guān)對這些設(shè)備的評論,以及有關(guān)其制造商的新聞。詳細(xì)了解設(shè)備制造商在安全方面的措施,例如是否曾發(fā)生數(shù)據(jù)安全事件等。

        結(jié)語

        多年來,醫(yī)療領(lǐng)域在安全防護(hù)方面都相對落后。盡管近期醫(yī)療網(wǎng)絡(luò)安全工作已邁出了重要的一步,但許久以來,發(fā)生關(guān)于醫(yī)療健康設(shè)備的網(wǎng)絡(luò)安全事件相對不是很常見,這也減少了人們對這些設(shè)備安全性的關(guān)注。在未來幾年內(nèi),醫(yī)療行業(yè)的網(wǎng)絡(luò)安全建設(shè)將是一項挑戰(zhàn)。但如今醫(yī)務(wù)工作者和網(wǎng)絡(luò)安全從業(yè)者們已經(jīng)開始注意到這些方面的威脅。希望人們在享受醫(yī)療健康設(shè)備給自身帶來好處,了解自身健康數(shù)據(jù)的同時,能夠更多地關(guān)注可能關(guān)乎自身健康的醫(yī)療健康設(shè)備的安全問題。

        猜你喜歡
        攻擊者路由器漏洞
        漏洞
        買千兆路由器看接口參數(shù)
        科教新報(2022年24期)2022-07-08 02:54:21
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        你所不知道的WIFI路由器使用方法?
        高鐵急救應(yīng)補齊三漏洞
        有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
        無線路由器輻射可忽略
        小妖精又紧又湿高潮h视频69 | 亚洲av首页在线| 久久精品国产亚洲一区二区| 久久精品国产亚洲婷婷| 国产av一区仑乱久久精品| 一本大道道久久综合av| 午夜精品久久久久久99热| 国产区精品| 国产三级国产精品三级在专区 | 久久久亚洲精品免费视频| 亚洲sm另类一区二区三区| 大地资源在线观看官网第三页 | 免费看男女做羞羞的事网站| 狠狠综合亚洲综合亚色 | JIZZJIZZ国产| 国产情侣自拍偷拍精品| 色偷偷色噜噜狠狠网站30根| 自拍偷自拍亚洲精品情侣| 免费二级毛片在线播放| 精品国产一区二区三区av新片| 国产aⅴ无码专区亚洲av| 亚洲日韩国产精品第一页一区 | 日本三级片在线观看| 亚洲国产激情一区二区三区| 国内精品久久久久久久亚洲| 国产午夜福利小视频在线观看 | 国产乱码精品一区二区三区久久| 九九热线有精品视频86| 国内精品人妻无码久久久影院94 | 久久91精品国产91久久跳舞| 亚洲精品国偷拍自产在线| 国产福利姬喷水福利在线观看| 国产V亚洲V天堂A无码| 男人的天堂手机版av| 爽爽精品dvd蜜桃成熟时电影院| 中文字幕无码专区一VA亚洲V专 | 免费看黑人男阳茎进女阳道视频| 四虎成人在线| 亚洲免费福利视频网站| 日本一区二区三区免费播放| 国产A√无码专区|