智能家新闻:美专家警示连网医疗设备存有漏洞风险 智能医疗须健全保障

智能家消息,据法新社报道,心律调节器等电子设备有可能受到黑客侵入破坏。

美国心脏病学学院(American College of Cardiology)电生理学委员会公布报告指出,市售医疗设备并非完全不会遭受远端黑客攻击,进而破坏设备的运作。换言之,对于用户来说仍有风险存在。

据外媒报导,这次报告作者堪萨斯大学医学中心(University of Kansas Medical Center)博士Dhanunjaya Lakkireddy指出,个人黑客成功影响心血管植入式电子设备或锁定别病患的可能性很低,不过,目前美国与德国并未出现通报案例。

据德国联邦药品暨医疗器材署(The Federal Institute for Drugs and Medical Devices)指出,目前并未通报案例,在当地通报案例属于强制性。不过,2年前该署曾警告IT系统生产商与用户漏洞的存在,因为在测试某些案例发现,黑客可读取未妥善加密的Wi-Fi密码进而操控产品,包括错误发送药物等。

2016年,美国娇生(Johnson & Johnson)也曾通知11万多名病患,该公司胰岛素泵产品有低风险安全漏洞存在,黑客透过无线遥控可过度投药胰岛素。2017年,美国医疗设备商Smiths Medical也宣布针对旗下几款可被骇入的药物注射器推出软件更新。

另外,已被亚培(Abbott Laboratories)收购的医疗设备商St Jude Medical也回收50万心律调节器与电击器以便进行固件更新,借此降低病患受害风险。德国医疗科技厂商Draeger也指出,加护病房通风口与麻醉设备等医院设备也需要系统性保护,避免其功能可能被操控。

具体作法包括电脑操作系统除去不用功能,必要时也应提供修补程序与软件更新,以及设备在网络故障或干扰后仍可运作。不过,由于大型医疗设备昂贵且通常服役多年,因此,并非全然可以更新或修补。

评论指出,虽然医疗设备无线联机可能带来安全风险,但无须实际接触仍有多项益处,例如接受药物注射、人工呼吸以及生命征兆随时被监视的加护病房病患,在紧急状况时可传送警告给控制室。例如稍早德国Lukas医院,其电脑发生被病毒感染,于是为了保护病患数据,导致整部系统关机。

德国医护安全与数据隐私中心(Institute for Healthcare Security and Data Privacy)主任Thomas Jaeschke指出,许多医院缺乏IT资金,因此持续使用过时且已没有更新可用的电脑操作系统。Jaeschke也警告,关闭位于郊区而且附近没有替代医院的小型医院的后果,比关闭都市地区大型医院来得严重。

智能家认为,防堵黑客攻击医疗数据仍有其必要,因为以美国为例,下一代数位医疗将以新的移动应用程序(App)方式呈现,例如观察血糖程度、脑震荡、心脏节律不整与皮肤癌以及帮助病患管理慢性病,让IT安全从一开始就必须成为整体系统的一部分。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。