親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈

2019-03-27 15:49:54美國世界日報 編譯陳韻涵/綜合報導

美國每張病床平均有10到15個連線裝置,但許多醫療裝置存在資訊安全漏洞,包括易遭入侵;這已經不是電影虛構的情節,這些維生裝置一旦遭駭客控制並肆意調整,使用者恐遭害致命。

心律調節器等內嵌裝置的普及,加上其透過連網或廣播科技的便利性,縱然提供更多醫療數據供醫生評估病患狀況,但存在設計缺陷的設備卻成為病患體內潛在的威脅。

過去醫療裝置的安全性低,任何無線裝置都可能遭破解;許多案例顯示,駭客蓄意破壞或盜取敏感醫療紀錄。

●遠端操控心律調節器

聯邦食藥署(FDA)已下令艾伯特(Abbott)召回46萬5000個存在遇駭風險的心律調整器,因為駭客可能在遠端操控該裝置的電池或蓄意調高裝置速率,威脅使用者安全。

●調整輸液幫浦劑量 

工業控制系統網路緊急應變團隊(ICS-CERT)2017年發現院內多款靜脈注射輸液幫浦有問題,許多安全疑慮出現在用來輸送營養素、胰島素、賀爾蒙、抗生素、化療藥和止痛劑的裝置中,輸液對象從輕微患者到重症加護病人都有。

駭客可遠端未授權進入系統,影響幫浦運作,包括調整恐讓病患致死的劑量。

●癱瘓核磁共振電腦

北韓2017年5月一起利用國安局(NSA)工具駭進醫院的醫療裝置,雖然證據尚不明朗,但醫院和醫療中心共20萬台微軟(Windows)電腦癱瘓;這類攻擊影響英國48間醫院的公信力,美國則有為數不明的醫療機構受害。

●電訊觸發心率不整

心率感測器又稱為「植入式心律去顫器」(ICD),用以監測心律治療不正常的心臟情況

入侵ICD毋須網路,而是透過未加密的無線電訊號,任何擁有基本設備者都能讓設備發出觸發電擊,誘導使用者的心室顫動,恐讓病患的心律失常。

●網路遭駭病歷外洩

最大的醫療安全漏洞是整個醫院網路,包括幾年前重創英美醫院的想哭(WannaCry)勒贖病毒。

當醫院網路受到攻擊,不僅是病歷資料外洩,就連緊密相連的醫療設備也會受到波及。

為阻止更多醫療裝置遭入侵,健康照護機構留意設計安全措施相當重要,長期維安措施則須仰賴設備廠商、醫療人員、FDA和安全研究員密切溝通。

分享給好友加入udn

相關新聞

網路巨頭收集資料與隱私不保狀況

2019-03-27

網路攻防戰 破解駭客 企業自保8守則

2019-03-27

企業有「仲裁條款」護身 用戶受害申訴無門

2019-03-27

密碼借人 如同開門迎駭客 企業主損失慘重

2019-03-27

「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈

2019-03-27

熱門文章

留言