現在，確保醫療設備的安全比以往任何時候都更加重要。黑客越來越多地瞄準醫療設備，醫院和私人診所，因為那里存儲了大量的PHI和e-PHI。請繼續閱讀，了解醫療設備在 2022 年面臨的危險，以及您的組織可以采取哪些措施來阻止這些威脅。

哪些醫療設備成為目標？

呼吸機，胰島素泵，心臟除顫器，人工心臟起搏器，只是拯救生命的醫療設備成為目標的幾個例子。MRI和CT掃描儀，輸液泵，診所編程器和其他監測設備都必須連接到更廣泛的醫院網絡才能正常運行并幫助挽救生命。安全攝像頭、RFID 讀取器和其他設備都必須受到保護，以防醫院或醫療機構中的網絡攻擊和安全漏洞。

Iron Range Cyber的湯姆·魯道夫（Tom Rudolph）評論說，醫療設備是當今醫療保健IT環境中的主要漏洞之一。根據他作為華盛頓特區網絡安全顧問的經驗，醫療保健公司最好認真對待這種威脅。

什么是應用物理和電子物理應用？

根據HIPAA期刊，被稱為PHI的個人健康信息被定義為“可能與個人相關的任何健康信息，這涵蓋了在提供醫療保健，醫療保健付款和醫療保健運營中使用的信息。以電子方式存儲在硬盤、服務器、拇指驅動器或其他設備上的 PHI 稱為 e-PHI。

目標醫療器械主要分為四類：

FitBits、智能手表、蘋果手表和其他聯網的消費類設備等消費者健康設備面臨違規風險。這些設備擁有寶貴的信息寶庫，包括PHI，如體重，身高，活動，心率等。還有其他必要的設備，如便攜式胰島素泵，連續血糖監測儀，起搏器，除顫器和其他類似設備。糖尿病患者和心臟病患者需要這些設備才能持續運作，否則可能會產生危險的醫療后果。HIPPA監管問題，敏感PHI的損失，患者的生命風險以及醫療保健機構，組織和物聯網生態系統合作伙伴的聲譽損失只是醫療設備違規的一小部分危險。

MRI機器和CT掃描儀等醫院設備必須保持運行并連接到醫院網絡。如果這些設備發生故障或被黑客入侵，醫院將失去治療患者的寶貴時間，并面臨違反HIPAA的風險。多年來，大多數醫療設備都存在已知的漏洞。最近，攻擊和對這些缺陷的了解激增。例如，美國食品和藥物管理局（FDA）最近發現了另一個醫療設備漏洞，這次涉及一種常用的輸液泵。

想納克里勒索軟件罷工

對聯網醫療設備的第一次已知勒索軟件攻擊發生在2017年5月。此時，國際勒索軟件攻擊WannaCry已經破壞了幾家醫院的放射性設備。在四家醫療機構接受放射治療的癌癥患者不得不推遲預約，原因是第三方供應商的腫瘤學云服務遭到黑客攻擊而引發軟件故障。

這些示例顯示了網絡攻擊和數據泄露如何對嚴重依賴互聯醫療設備的醫療保健行業產生重大影響。必須保護在這些鏈接的醫療設備中捕獲并保存的 PHI。PHI通過基于服務器的系統通過云傳輸，使其非常容易受到黑客的攻擊。

對于一家在全球擁有數千名工人和客戶的醫療設備制造商 （MDM） 而言，滿足這些嚴格的標準是一個勇敢的目標。PHI是醫療保健運營的重要組成部分，也是黑客的誘人目標。這一現實反映在已經頒布的法律中。因此，MDM將保護患者數據和遵守所有適用的隱私要求作為重中之重。

醫療設備互聯互通

現代的醫療設備不是孤立的。在本地和通過互聯網，它們是鏈接的。嵌入式醫療設備中的內置傳感器捕獲可通過互聯網和其他硬件傳輸的數據。醫療物聯網 （IoMT） 由這些設備及其數據組成，有助于通過互聯網診斷、監控和向患者提供治療。由于這些設備連接在一個網絡上，因此如果成功入侵其中一個設備，則該網絡區域中的所有其他設備都可能被黑客入侵。

隨著醫療設備的連接性越來越緊密，相互依賴才能發揮作用，安全漏洞只會增加。在整個組織中維護患者數據安全的持續義務需要一個組織良好的風險管理策略。每家醫療保健公司都必須研究和理解其IT資產和醫療設備的基本要素，以及現有的安全程序，以及如何將它們用作患者數據的守護者。

審核編輯：郭婷