淘宝直播|医疗器械企业为何要重视网络安全？淘宝直播

文章图片

文章图片

文章图片

文章图片

近日，阿里巴巴达摩院正式发布2022十大科技趋势，涵盖范式充值、场景变革和未来互联三大领域。其中，达摩院认为，预计未来三年，以人为中心的精准医疗将成为主要方向，人工智能将全面渗透在疾病预防和诊疗的各个环节，成为疾病预防和诊疗的高精度导航协同。

智能医疗设备的安全威胁
近年来，医疗卫生行业一直在推进数字化，如物联网在医疗设备中的使用，医疗设备的自动化、人工智能在医疗场景中的应用等等。
因此，未来，随着人工智能在医疗卫生行业的渗透、融合，将会有越来越多的智能医疗设备被使用。艾媒咨询分析师认为，随着产业发展环境持续优化，以及公众对医疗器械诊断精准化的需求日趋强烈，未来中国医疗器械行业的市场规模，将会保持稳定增长态势。
据了解，当今的智能医疗设备将会收集大量数据并将其保存在云平台上。这些数据包括患者的个人数据，例如健康信息、产品性能，甚至来自设备本身的一些重要数据。

但在智能医疗设备更加方便快捷的同时，其所存储的大量数据也面临着巨大的网络攻击风险，尤其是个人数据和敏感性质类数据。而且网络攻击者通常以医疗行业领域为目标，因此医疗设备的安全性需要更加关注以保护数据及用户隐私安全。
另外，网络犯罪分子还能从医疗设备窃取许多机密数据，甚至更改或操纵这些数据，发出可能危及患者健康的错误命令。例如，一个研究团队在2019年开发了一种恶意软件，可以将肿瘤图像添加到计算机断层扫描(CT)或磁共振(MRI)扫描图像中，它甚至可以去除图片中的肿瘤图像。这项研究揭示了医疗领域可能面临的此类网络攻击威胁的严重性。
总之，医疗数据有着极大的利用价值，若是不法分子窃取了大量医疗数据，将其出售给不可信的来源。这将在很大程度上危及受害者的人身安全和隐私。

医疗器械企业为什么要重视网络安全？
在很多医疗数据泄露的案例中，网络犯罪分子往往从攻击医疗设备开始。医疗器械成为网络犯罪分子的关键切入点。
不难想象，如果连接网络的一些医疗器械采用比较简单的网关，网络犯罪分子不仅可以访问设备中的数据，还可以访问所有连接的设备。
例如， 2017年的WannaCry勒索软件攻击事件中，最引人注目的受害者之一就是英国国家卫生服务系统（NHS），该系统运行着大量易受攻击的机器，因此受到的打击极大，三分之一的NHS医院信托机构遭受了攻击。
根据Ordr的相关报告显示， “使用医疗设备进行上网可能会使机构面临着更高的安全风险，很容易受到勒索软件和其他恶意软件的攻击” 。

如2020年， FDA发布了一连串的警告，敦促医疗设备制造商和医院针对一系列的含有漏洞的硬件进行修复，包括Sweyn Tooth ， URGENT/11 ， Ripple20和SigRed 。其中， Ripple20是2020年6月发现的一组bug ，该漏洞影响了5.3万个医疗设备。根据Forescout的研究，这些漏洞可以让攻击者执行远程代码。