医疗设备是网络安全的一个特别大的目标,那些寻求商业利益或只想搞破坏的人很容易利用医疗设备进行恶意活动。虽然数据盗窃是一个严重的威胁,但涉及不断扩大的联网医疗设备的黑客攻击所带来的风险尤其可怕。
2015 年,美国食品和药物管理局警告说,一种联网输液泵很容易被未经授权的用户访问和控制。该机构担心攻击者可能会改变患者的用药剂量,从而对患者造成伤害,因此警告医疗机构停止使用该设备。多年前,在黑客攻击这些设备还未被大多数人关注时,前副总统迪克-切尼的医生就曾下令关闭他心脏除颤器的无线功能,以防止被恐怖分子篡改的可能性。
医疗技术黑客背后的动机
支持软件的设备急剧增加,其功能也从单向供应商监控发展到具有双向连接的全联网设备。这为广泛利用设备数据打开了大门。
最明显的动机是挖掘数据中可用于定位客户的信息。例如,一家向糖尿病患者销售产品和服务的公司可以通过定位使用胰岛素泵的患者而获益。这可能超出患者的范围,还包括家庭成员:基因检测公司可能会吸引那些有兴趣了解自身风险的糖尿病患者亲属,或者吸引那些宣传健身对预防糖尿病重要性的运动器材销售商。
但这不仅仅是接触消费者。如果您正在考虑在非洲偏远地区建立一家医院,那么获取该地区病人设备的数据可以帮助您决定是否继续建设。被窃取的数据还有许多邪恶的用途。例如,设备制造商可以监控竞争对手产品的性能,并利用这些信息修改自己的产品,在营销中利用竞争对手产品的缺陷。