我们刚刚开始思考自动驾驶汽车周围的安全噩梦(并且那些应该做一些好的电影)。但是关于黑客接管大型连接个人医疗设备的惊悚片可能也是可怕的。

遗憾的是,历史表明,如果你能想到这些场景,黑客通常会使他们成为真实的。

固定式,可穿戴,可植入的医疗设备已经广泛应用于医学中,随着所谓的东西的出现,一个伟大的推动就是让他们全部连接和谈话。

当良好的手中它会使它们更有用。在错误的手中,访问 - 并控制 - 所有这些泵,监视器,调节器,测试仪,过滤器等都可能导致一些不幸的(和无保护的)卫生系统的糟糕的一天。

目前黑客攻击对医疗保健行业目标的成功率并不提供了大量的保证。

大西洋委员会的新学习,布伦特·斯科兴省国际安全中心和英特尔安全提出了这些问题,更多。

“恶意演员很快就可以在这里在别的地方举行同样的持有,以便我们很快看到医疗零日的蓬勃发展的市场,这是攻击者已知的安全漏洞,并且没有辩护,”报告读。“如果安全官员和医疗保健机构今天不采取正确的步骤,这就是未来的样子。”

“黑客队员,小偷,间谍,甚至恐怖主义者都试图利用信息技术的漏洞,犯下犯罪和造成严重破坏,”写报告作者Jason HEALELY,Neal Pollard和Beau Woods。“......当一个网络设备字面上被插入一个人时,网络犯罪通过该设备承诺的后果可能特别是个人和威胁。”

以免你认为这种危险在未来是遥远的,请记住,黑客已经在过去一年中对大型卫生供应商进行了三次成功攻击。社区健康,国歌和Premera Blue Cross每次遭受患者数据的主要损失。

根据卫生和人力资源部门的数据,2009年以来,超过200万人的医疗和/或财务数据已受到超过1,100个独立的违规行为。

该报告为医疗管理人员,保安专业人员和监管机构提供以下指令:

重点安全的一开始,而不是作为事后的经文。“在初始推出后向产品添加安全功能是一个失败的战斗,”作者写道。“尝试确保已经拥有最终用户的系统来确保安全的系统来说太昂贵和无效。”改善私立私立和公私合作。“有效地回应,监管机构要求通过透明协作论坛的每个人的反馈,这确保了监管机构的独立功能而不担心与该行业的勾结,”作者撰写了对医疗器械监管批准范例的进化变更。作者称,监管机构必须更好地了解并批准新的安全技术。他们指出,一些医疗器械制造商坚持老式,不太安全的技术,因为他们知道它将获得监管批准。在网络安全讨论中提出一个独立的声音。Healy,Pollard和Woods表示,公众尚未在医疗设备的监管讨论中得到充分代表。在实现和操作设备时,“在有效,可用性和安全性之间突击平衡”,需要这种声音。“