FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的生命安全。
安全专家一直想知道医疗系统的安全脆弱性,从外部入侵一个医疗设备到底有多难?直到他们获得了数百个医疗系统的密码后,他们突然发现,实在不是什么难事。
“当获得300个设备的密码后,我们停止了实验”,Billy Rios称,他和他的同事Terry McCorkle一起尝试破解医疗系统的密码。
他们致信给FDA,提交了他们的“成果”,希望他们的工作能够帮助FDA(食品药监局)下决心为医疗系统制定更加安全的标准。
在上周四,FDA发布预警,称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的声明安全。
计算机病毒和其他恶意软件持续地感染诸如X射线、CT和其他心导管实验设备,FDA称。导致这些系统工作效率降低甚至关闭,影响到对患者的医疗工作。随着越来越多的设备进行相互连接,以及医院网络化和互联网化,潜在的问题急剧上升,他们说。
为了有效降低风险,FDA第一次要求设备厂商必须提供明确的说明阐述他们如何解决网络安全的问题。FDA在周四发布了一个概述草案,称FDA将对医疗设备厂商进行严控,阻止对无法提供明确阐述厂商系统的采购。这个草案将在年底正式发布。与此同时,FDA还将建立于设备厂商和医院的沟通机制。
在FDA发布预警的同时,国土安全部(DHS)也明确了与FDA的合作,称任何对医疗设备的非授权入侵,包括密码获得等行为,都可能影响到设备的正常和有效工作。
原文地址:http://www.washingtonpost.com/national/health-science/facing-cybersecurity-threats-fda-tightens-medical-device-standards/2013/06/12/b79cc0fe-d370-11e2-b05f-3ea3f0e7bb5a_story.html