摘要:人们经常对医疗设备在技术上易遭黑客破解表示担忧,根据最新一项为期两年涵盖全美多家医疗机构的研究报告结果,验证了人们的担忧并非空穴来风。医疗设备的信息安全防护措施水平的确普遍偏低,容易遭受黑客的破解和入侵。这起调查由美国独立安全评估公司(Independent Security Evaluators),研究深度调查了全美多种应用于医疗机构的商业设备,应用和室内产品。
调查团队从病患记录,服务调度,医院财务,员工调度,日常抗干扰等多个方面对医疗设施安全性进行调查评估,模拟多种黑客入侵和破解场景对医疗设施安全性多种因素评估。经过显示,多种破解手段均可入侵医疗设施的计算机系统,有些手段甚至可以直接影响病患的生命健康,在本地网络进行入侵危害尤为严重,甚至可以直接中断病患的治疗维系系统。其它攻击手段也会引起严重的后果,包括修改医疗仪器的数据记录,扰乱送给病患的配药,更改手术计划或者延迟关键性治疗,修改病患门诊记录或者拒绝器官移植等。
据研究医疗机构容易被黑客入侵,主要是由于人为因素。从医院员工至医院IT管理人员普遍缺乏专业训练,不当操作十分容易导致数据泄露和被破解。另一方面,设备制造商和软件供应商也有不可推卸的责任。ISE研究者发现许多医院普遍使用安全性很低的软件服务,使用默认设备配置,对非授权访问未设置任何访问权限控制策略,使用公开的密钥而且对于系统更新安全补丁的积极性很低。ISE研究院David Watson称“随着医疗健康系统的复杂性增高和功能多样性,采用适当的安全保护措施变得至关重要。”ISE为医疗机构提供了一份建设安全防护的全面蓝图,按照蓝图配置基础设施框架,能够为病患的健康医疗安全性提供有效的保障。
关键字:研究 医疗机构 设备 安全
引用地址:
研究显示医疗机构设备的信息安全性普遍缺失
推荐阅读最新更新时间:2024-03-16 12:01
NI技术提升ADAS和自动驾驶汽车的安全性和可靠性测试
全新的车载雷达测试系统搭载目标仿真和雷达测量功能,用于测试自动驾驶技术 NI(美国国家仪器,National Instruments, 简称NI) 近 日宣布推出车载雷达测试系统(Vehicle Radar Test System, VRTS)。VRTS可用于测试从研发实验室到量产 、 从单个雷达传感器到集成先进驾驶辅助系统(ADAS)等应用使用的76-81 GHz雷达技术。 客户可以从 NI 精选的 联盟合作伙伴 处 购买 VRTS ,这些联盟伙伴 为 用户提供先进系统集成和支持 服务。 VRTS结合了NI的毫米波前端技术、PXI矢量信号收发器(VST)和针对特定应用的软件。 不同于 传统汽车雷达模拟器 , 在功
[汽车电子]
Software République 启动创业孵化器计划,加快可持续安全智能出行发展
Software République 启动创业孵化器计划,加快可持续安全智能出行发展 • Atos、达索系统、Orange、雷诺集团、意法半导体和泰雷兹于 3 月 8 日启动 Software République 创业孵化器计划 • 孵化器为初创企业提供六个成员公司的资源,以及量身定制的支持计划 • 第一批入驻孵化器的初创公司包括首届Mobility 4.0 挑战赛的获胜者Wattpark、Geoflex 和 Vianova三家公司,以及初创公司 Angoka 和 Parcoor 中国,2022 年 3 月 19 日——3 月 8 日,Atos、达索系统(Dassault Systèmes)、Ora
[物联网]
英特尔发布安全漏洞补丁:影响芯片性能 但能减轻
【网易智能讯】针对被曝光处理器存在严重的安全漏洞一事件,英特尔今日称已为基于英特尔芯片的各种计算机系统(包括个人电脑和服务器)开发了更新,并且正在快速发布这些更新,以保护这些系统免受谷歌Project Zero所报告的两种潜在攻击隐患(被称为Spectre和Meltdown)。英特尔称其与产业伙伴在部署软件补丁和固件更新方面已取得重要进展。 英特尔公告称,已经针对过去5年中推出的大多数处理器产品发布了更新。到下周末,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。此外,许多操作系统供应商、公共云服务提供商、设备制造商和其他厂商也表示,他们正在或已对其产品和服务提供更新。系统更新程序可通过系统制造商、操作系统提
[半导体设计/制造]
ams超薄传感器为可穿戴设备带来全新血氧监测功能
高性能传感器解决方案供应商艾迈斯半导体推出行业超薄血氧饱和度(SpO2)测量专用传感器——AS7038RB。该传感器可集成到耳塞、智能手表和腕带等可穿戴消费类产品以及贴片和血氧测量器等医疗设备中,提供血氧远程监测功能。 新型AS7038RB的出色性能将有助于实现远程诊断设备的创新应用,例如医院急诊室内进行SpO2和心电图(ECG)测量的一次性贴片。同时医疗团队和患者可借助无创方法,根据需要灵活选择适当的生命体征测量方式、场所和时间,实施快速响应。 事实上,越来越多的证据表明,低SpO2是一些COVID-19高危患者出现呼吸困难之前的早期症状。集成了ams的AS7038RB的可穿戴SpO2测量设备可以远程使用,因此有助
[传感器]
LSPLC火药自动填充设备解决方案
1.概要
本系统是在建设/土木现场所使用的火药自动填充设备,在一定误差范围内填充火药的设备。
-适用领域:单个机器
-产品种类:K300S,HMI机器(PMU)
2.系统构成
-把纸张做成容器后,自然填充火药。
-把填充完成的火药桶以12个火药桶放在重量计上,经过指示器测量后,把此重量数据通过RS-422通讯发给K300s。
-重量在误差范围以外的产品处理为不良品,合格产品已送到下一个过程。
-弹药填充量和火药爆破能力有直接关系,所以产品合格与否的判断是非常重要。
-合格产品应按一定单个包装。
-HMI与PLC通过RS-422方式进行通讯。
3.系统构成
4.主要功能
-
[嵌入式]
Solid Sands 推出用于SuperGuard C 库安全验证套件
Solid Sands 推出用于安全关键应用、可简化软件审批的SuperGuard C 库安全验证套件 编译器测试和验证领域的全球领导者 Solid Sands 近期宣布推出SuperGuard C 库安全验证套件。 和SuperTest一样,SuperGuard 也记录了C 库测试要求和规范。 Solid Sands 首席技术官Marcel Beemster • C 库测试要求、规范和实施的综合文档为开发人员提供了遵守功能安全标准所需的信息 • 库测试与 ISO C 语言标准要求之间具有完全可追溯性和透明度 “我们的许多客户,包括开发安全关键应用领域的客户,都对标准库验证提出需求。尽管库已成为应用程序的一部分
[嵌入式]
谷歌可解锁大多数Android设备:只因碎片化严重
如果想要在未经机主许可的情况下解锁设备,前提是目标设备不能加密。
新浪科技讯 北京时间11月25日下午消息,美国曼哈顿地方检察官办公室的报告显示,如果设备没有加密,苹果和谷歌便可按照法院的命令解锁智能手机和平板电脑。
这份报告详细阐述了从Android或iOS设备中提取信息的方法——即使没有得到机主许可,执法部门依然可以根据法院命令完成此项任务。该报告称,苹果可以在获得手机后重置被锁定的手机,而谷歌则可以远程完成类似的操作。
不过,如果想要在未经机主许可的情况下解锁设备,前提是目标设备不能加密。但从2014年9月开始,只要用户设定了密码,苹果就会默认开启iOS8的加密功能,使得该公司无法在不知道
[手机便携]
新能源电动汽车安全性能检测BMS电池数据的难点
按照新能源电动汽车安全性能检测,必须采集到汽车的车架号及BMS电池数据做对应的评测。国内电动汽车主要以比亚迪、特斯拉、广汽埃安、五菱新能源、长安新能源、大众、理想、蔚来、哪吒等主流为主。与传统燃油车不同的是,电动汽车不用执行OBD2标准,因为本身具备零排放的属性。 在新能源电动汽车安全性能检测中,涉及这些车型品牌的车架号、BMS电池管理系统数据成了一个非标准化下的个性化数据采集。按照传统OBD2标准在15031-5的ISO协议下,燃油车的车架号采集也只是占多半,在新能源车上,会存在很大差异。实际情况是,不少新能源车厂家为了保证上牌需要,通过燃油车诊断协议,大部分可以获取到车架号(VIN),但是在BMS管理系统中,由均胜电子、亿
[嵌入式]