2022年12月27日，上海市公安局發(fā)布了一則案例：有不法分子利用黑客軟件破壞醫(yī)學(xué)影像設(shè)備技術(shù)防護(hù)措施，還私自復(fù)制刻錄盜版軟件并制作非法破解工具，銷售后牟利千萬元。

據(jù)了解，為保護(hù)軟件著作權(quán)以及系統(tǒng)安全，醫(yī)學(xué)影像設(shè)備生產(chǎn)企業(yè)一般會在設(shè)備端部署綜合安全防護(hù)系統(tǒng)，只有向權(quán)利公司付費，經(jīng)其授權(quán)方可激活使用。

一些不法分子因此盯上這塊“肥肉”。他們侵入多個品牌醫(yī)學(xué)軟件系統(tǒng)，竊取圖形分析、輔助診療、設(shè)備維修等功能軟件，私自復(fù)制刻錄盜版軟件，制作非法破解工具，并將之出售給包括醫(yī)療設(shè)備維修人員在內(nèi)的相關(guān)人士。此舉一度導(dǎo)致上海多家醫(yī)學(xué)影像領(lǐng)域頭部企業(yè)的CT機(jī)、核磁共振等設(shè)備屢屢出現(xiàn)故障。

犯罪嫌疑人私自復(fù)制刻錄盜版軟件

相關(guān)企業(yè)報警后，警方循線追查鎖定了涉案犯罪團(tuán)伙，將其繩之以法。

CT機(jī)、核磁共振等設(shè)備，在臨床醫(yī)療診斷中發(fā)揮著重要作用。但沒想到，這些看上去完全獨立運行的設(shè)備，居然也會遭到入侵。因此，有關(guān)新聞一經(jīng)報道，就引起人們對醫(yī)療器械網(wǎng)絡(luò)安全話題的關(guān)注。

互聯(lián)網(wǎng)時代，

醫(yī)療器械面臨網(wǎng)絡(luò)安全風(fēng)險

近年來，在國家積極推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療”產(chǎn)業(yè)發(fā)展的背景下，醫(yī)療系統(tǒng)加大了“觸網(wǎng)”力度。

在此過程中，越來越多的醫(yī)療器械增加了網(wǎng)絡(luò)連接功能，可以通過有線或無線的方式，連接網(wǎng)絡(luò)進(jìn)行電子數(shù)據(jù)交換或遠(yuǎn)程控制，在提高醫(yī)療服務(wù)質(zhì)量與效率的同時，也帶來了一定的網(wǎng)絡(luò)安全隱患。

1.遠(yuǎn)程控制風(fēng)險。由于醫(yī)療器械的物聯(lián)網(wǎng)性質(zhì)，其一旦被黑客入侵，遭到控制，就可能隨時從救死扶傷的機(jī)器白衣天使，變身為手握利刃的殺人幫兇，黑客可以借此實現(xiàn)“遠(yuǎn)程遙控殺人”。

例如，輸液泵可以被遠(yuǎn)程控制以改變預(yù)先設(shè)定的輸入劑量；具備藍(lán)牙連接功能的心臟電擊器可能在被遠(yuǎn)程控制的情況下，給予患者不恰當(dāng)?shù)碾姄舸螖?shù)等。

此前，就有媒體報道，美國藥監(jiān)局曾倡議醫(yī)院禁用一系列藥物注射電子裝置，因為研究人員發(fā)現(xiàn)，黑客能夠輕易控制這些醫(yī)療器械，讓病人過度攝入藥物，造成身體損傷。

2021年，有報道稱飛利浦醫(yī)學(xué)成像系統(tǒng)存在多個安全漏洞，黑客可對其進(jìn)行遠(yuǎn)程控制，進(jìn)而查看或修改數(shù)據(jù)

2.信息泄露風(fēng)險。醫(yī)療器械的大規(guī)模智能化、網(wǎng)絡(luò)化發(fā)展，也使存儲于其中的大量數(shù)據(jù)面臨著泄露風(fēng)險。

這些數(shù)據(jù)一方面包含了十分詳細(xì)的患者個人信息，同時還有相關(guān)醫(yī)療數(shù)據(jù)。不法分子一旦獲取，既可以銷售給相關(guān)利益方直接變現(xiàn)，也可以用于身份盜竊或其他的后續(xù)攻擊。

2020年新冠疫情肆虐期間，就有境外黑客網(wǎng)絡(luò)組織，以竊取我國醫(yī)療衛(wèi)生重要信息為目的，頻繁對我國重要醫(yī)療機(jī)構(gòu)等目標(biāo)對象發(fā)起網(wǎng)絡(luò)攻擊。

2018年6月，新加坡發(fā)生嚴(yán)重醫(yī)療數(shù)據(jù)泄露事件，包括總理李顯龍在內(nèi)的150萬患者醫(yī)療數(shù)據(jù)被泄露。圖為李顯龍在此事后于社交媒體發(fā)聲

更為嚴(yán)重的是，黑客攻擊獲取的醫(yī)療數(shù)據(jù)中，還可能包括一個國家、地區(qū)重要的基因數(shù)據(jù)等人類遺傳資源信息，一旦被敵對勢力掌握，將直接威脅人種遺傳安全以及國家安全。

3.財產(chǎn)損失風(fēng)險。此外，一些黑客為勒索錢財，還不斷通過勒索病毒軟件向醫(yī)療器械等發(fā)出定向性攻擊，給相關(guān)單位帶來財產(chǎn)損失。

2018年國家網(wǎng)絡(luò)安全宣傳周期間，騰訊智慧安全發(fā)布《醫(yī)療行業(yè)勒索病毒專題報告》，指出在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出的最多。

當(dāng)時，某醫(yī)院多臺服務(wù)器的數(shù)據(jù)庫文件、業(yè)務(wù)文件均被勒索病毒加密破壞。盡管醫(yī)院快速啟動應(yīng)急預(yù)案恢復(fù)了接診，但仍對工作產(chǎn)生了一定影響。

當(dāng)務(wù)之急，
提升網(wǎng)絡(luò)安全防護(hù)能力

醫(yī)療器械網(wǎng)絡(luò)安全事件頻發(fā)，揭示了當(dāng)前醫(yī)療器械在運用過程中存在的一些風(fēng)險隱患，對相關(guān)醫(yī)療機(jī)構(gòu)提出了更高要求，必須重視單位的網(wǎng)絡(luò)安全建設(shè)和管理。

1.健全管理體系。醫(yī)療機(jī)構(gòu)應(yīng)進(jìn)一步提高信息化建設(shè)和網(wǎng)絡(luò)安全管理水平，制定符合本單位工作特點的網(wǎng)絡(luò)安全策略和管理制度，針對醫(yī)療數(shù)據(jù)庫登錄權(quán)限、醫(yī)療器械日常運維、醫(yī)療事故應(yīng)急措施等做出詳細(xì)規(guī)范。

2.強(qiáng)化安全意識。醫(yī)療機(jī)構(gòu)可以通過定期組織網(wǎng)絡(luò)安全宣傳、培訓(xùn)，設(shè)置年度考核等方式，樹立和強(qiáng)化工作人員的網(wǎng)絡(luò)安全意識，使其掌握網(wǎng)絡(luò)安全基本知識和防護(hù)技能，打造網(wǎng)絡(luò)安全“人防”屏障。

3.加強(qiáng)運維監(jiān)管。醫(yī)療機(jī)構(gòu)可以成立專門的網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)對單位軟硬件進(jìn)行日常網(wǎng)絡(luò)安全運維和監(jiān)管。尤其要加強(qiáng)對醫(yī)療器械、醫(yī)療診斷系統(tǒng)服務(wù)器等設(shè)備運行情況的關(guān)注，爭取做到事故發(fā)生前解決隱患、事故發(fā)生時及時搶修、事故發(fā)生后妥善補(bǔ)救，最大程度地減少損失。

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工四證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運行維護(hù)等服務(wù)。與多家法定行政許可鑒定評審/型式試驗機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 13522228248我公司十年經(jīng)驗，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力