医疗系统存大量漏洞 将成黑客易攻对象
中关村在线 12年12月30日 23:46 【转载】 作者:zol 责任编辑:唐蓉
导读: 近些年来,医疗行业为了寻求更高效的治疗以及更完善的医疗体系,开始越来越依赖于互联网。而这一措施也暴露出了一个非常严重的问题--大量在医院使用的电脑以及医疗设备正成为非常容易被黑客攻击的对象。互联网安全研究人员指出,黑客的攻击将不仅仅使他们能够获取来自院方的病人信息,而且还可以发起具备破坏性的攻击,比如说关闭掉医院使用的医疗系统。
近些年来,医疗行业为了寻求更高效的治疗以及更完善的医疗体系,开始越来越依赖于互联网。而这一措施也暴露出了一个非常严重的问题--大量在医院使用的电脑以及医疗设备正成为非常容易被黑客攻击的对象。互联网安全研究人员指出,黑客的攻击将不仅仅使他们能够获取来自院方的病人信息,而且还可以发起具备破坏性的攻击,比如说关闭掉医院使用的医疗系统。
《华尔街时报》在过去一年的调查工作发现,医疗行业是美国所有系统中最脆弱的一个,其中一个原因则是医疗行业对待网络攻击的懈怠态度。美国约翰霍普金斯大学信息安全协会的计算机科学家以及技术总监Avi Rubin表示,医疗行业系统是他见过漏洞最多的一个系统。如果金融行业在对待网络安全问题跟医疗行业的态度一样,那么估计他都没有胆量把钱交给这些机构了。
较于金融、军事以及各大公司网络,医疗行业网络的被黑客攻击的机率的确少得多。不过,在近几个月内,美国国土安全局却表达了对医疗行业将可能会遭到黑客攻击的担忧。
DHS一条情报显示,目前存在于医疗系统中的漏洞将会致使病人的信息以及医疗信息受到严重威胁。
日前,安全研究人员在医疗系统中发现了一些漏洞。它们跟此前曾渗透到金融服务行业、五角大楼系统以及谷歌等大型IT公司的漏洞相同。另外,又一支研究人员发现俄克拉荷马州的医疗处方电子医药箱系统使用的软件接口过于简单,以致于其可以非常轻易地被匿名用户侵入。
OpenEMR是一位开源的电子医疗记录管理系统,它被广泛应用于全球各大Peace Corps组织。据悉,它也存在大量的安全漏洞,黑客也将非常容易地破解该系统。
而当一位网友发布了存在于医疗系统的各大漏洞之后,美国内阁成员以及医疗组织开始准备采取措施来改变这一现状。 Peace Corps也考虑改变目前采纳的系统。
不得不说,政府在医疗监管上并没有更上科技发展的步伐。据悉,美国食品和药物管理局的最新网络安全指导也是在2005年发布的。