醫(yī)療系統(tǒng)存在大量漏洞 將成為黑客易攻對象

近些年來，醫(yī)療行業(yè)為了尋求更高效的治療以及更完善的醫(yī)療體系，開始越來越依賴于互聯(lián)網(wǎng)。而這一措施也暴露出了一個非常嚴(yán)重的問題--大量在醫(yī)院使用的電腦以及醫(yī)療設(shè)備正成為非常容易被黑客攻擊的對象。互聯(lián)網(wǎng)安全研究人員指出，黑客的攻擊將不僅僅使他們能夠獲取來自院方的病人信息，而且還可以發(fā)起具備破壞性的攻擊，比如說關(guān)閉掉醫(yī)院使用的醫(yī)療系統(tǒng)。

《華爾街時報》在過去一年的調(diào)查工作發(fā)現(xiàn)，醫(yī)療行業(yè)是美國所有系統(tǒng)中最脆弱的一個，其中一個原因則是醫(yī)療行業(yè)對待網(wǎng)絡(luò)攻擊的懈怠態(tài)度。美國約翰霍普金斯大學(xué)信息安全協(xié)會的計算機(jī)科學(xué)家以及技術(shù)總監(jiān)Avi Rubin表示，醫(yī)療行業(yè)系統(tǒng)是他見過漏洞最多的一個系統(tǒng)。如果金融行業(yè)在對待網(wǎng)絡(luò)安全問題跟醫(yī)療行業(yè)的態(tài)度一樣，那么估計他都沒有膽量把錢交給這些機(jī)構(gòu)了。

較于金融、軍事以及各大公司網(wǎng)絡(luò)，醫(yī)療行業(yè)網(wǎng)絡(luò)的被黑客攻擊的機(jī)率的確少得多。不過，在近幾個月內(nèi)，美國國土安全局卻表達(dá)了對醫(yī)療行業(yè)將可能會遭到黑客攻擊的擔(dān)憂。

DHS一條情報顯示，目前存在于醫(yī)療系統(tǒng)中的漏洞將會致使病人的信息以及醫(yī)療信息受到嚴(yán)重威脅。

日前，安全研究人員在醫(yī)療系統(tǒng)中發(fā)現(xiàn)了一些漏洞。它們跟此前曾滲透到金融服務(wù)行業(yè)、五角大樓系統(tǒng)以及谷歌等大型IT公司的漏洞相同。另外，又一支研究人員發(fā)現(xiàn)俄克拉荷馬州的醫(yī)療處方電子醫(yī)藥箱系統(tǒng)使用的軟件接口過于簡單，以致于其可以非常輕易地被匿名用戶侵入。

OpenEMR是一位開源的電子醫(yī)療記錄管理系統(tǒng)，它被廣泛應(yīng)用于全球各大Peace Corps組織。據(jù)悉，它也存在大量的安全漏洞，黑客也將非常容易地破解該系統(tǒng)。

而當(dāng)一位網(wǎng)友發(fā)布了存在于醫(yī)療系統(tǒng)的各大漏洞之后，美國內(nèi)閣成員以及醫(yī)療組織開始準(zhǔn)備采取措施來改變這一現(xiàn)狀。 Peace Corps也考慮改變目前采納的系統(tǒng)。

不得不說，政府在醫(yī)療監(jiān)管上并沒有更上科技發(fā)展的步伐。據(jù)悉，美國食品和藥物管理局的最新網(wǎng)絡(luò)安全指導(dǎo)也是在2005年發(fā)布的。