信息化觀察網(wǎng)

近年來，物聯(lián)網(wǎng)漸漸興起，雖不像移動互聯(lián)網(wǎng)為現(xiàn)代社會帶來了天翻地覆的變化，但也在改變人們的生活方式。智能機器人、無人駕駛汽車、醫(yī)療設備、智能家居和智能手環(huán)，從大到小覆蓋了人們工作和生活的方方面面。在我們享受萬物互聯(lián)的同時，物聯(lián)網(wǎng)安全則常常被大家忽略。

物聯(lián)網(wǎng)醫(yī)療設備成為安全重災區(qū)

由于物聯(lián)網(wǎng)設備缺乏可靠的安全措施，極易成為黑客的攻擊目標，而醫(yī)療行業(yè)作為信息安全聯(lián)的黑洞，物聯(lián)網(wǎng)醫(yī)療設備面臨的安全更是風險巨大。一方面，醫(yī)療設備安全關系到病人的人身安全，另一方面，醫(yī)療設備與醫(yī)院的內網(wǎng)相連接，黑客能夠輕松盜取病人的醫(yī)療數(shù)據(jù)信息。

據(jù)國外研究機構調查，在美國醫(yī)院里，平均每個床位配置了 10 至 15 個聯(lián)網(wǎng)設備，例如一個大型的綜合醫(yī)院，擁有幾千張床位，就將安裝幾萬個物聯(lián)網(wǎng)設備。由于醫(yī)院內部的各種規(guī)章和責任，它們對設備的選擇必定會顧慮重重，但物聯(lián)網(wǎng)設備帶來的巨大好處，也迫使醫(yī)院加大對物聯(lián)網(wǎng)設備的投入。

MedJack（醫(yī)療設備劫持）威脅

與傳統(tǒng)的PC機和服務器相比，物聯(lián)網(wǎng)設備在軟、硬件防護的層面非常薄弱，操作系統(tǒng)、儲存單元和處理器都處于早期發(fā)展階段，導致如今的物聯(lián)網(wǎng)設備常常缺乏必要的安全措施。被稱為MedJack的攻擊，是特指對于醫(yī)療設備的攻擊，黑客們將惡意軟件植入醫(yī)療設備中并通過網(wǎng)絡傳播，從中竊取個人醫(yī)療數(shù)據(jù)信息可，或跟蹤活動藥物處方，使黑客能夠在線訂購藥物，并在暗網(wǎng)上銷售，甚至可用于操控物聯(lián)網(wǎng)醫(yī)療設備。

根據(jù)Zingbox 的數(shù)據(jù)表明，在過去三年里，醫(yī)療部門被黑的次數(shù)甚至超過了金融部門，而且，越來越多的攻擊是針對醫(yī)療設備的。

應引起政府重視

目前發(fā)達國家已經(jīng)開始把目光聚焦在醫(yī)療設備的安全性上，美國當?shù)貢r間 2016年12 月 27 日，美國食品與藥物管理局( FDA )公布了關于醫(yī)療設備制造商如何維護聯(lián)網(wǎng)設備安全的建議文件。這份 30 頁的文件于2015年 1 月份起草，它建議制造商能實現(xiàn)監(jiān)控其醫(yī)療設備及附屬軟件漏洞并隨時為其打補丁。

隨著物聯(lián)網(wǎng)、智能設備的興起，網(wǎng)絡安全與各行各業(yè)的聯(lián)系日益加深。我國也在“十三五”規(guī)劃建議中明確要求：實施網(wǎng)絡強國戰(zhàn)略，加快構建高速、移動、安全的新一代信息基礎設施。2017年6月1日，網(wǎng)絡安全發(fā)也將正式實施，作為網(wǎng)絡領域的基礎性法律，明確規(guī)定加強對個人信息保護，打擊網(wǎng)絡詐騙。表明政府已經(jīng)將網(wǎng)絡安全看作為信息基礎設施的重要基石。

在“萬物互聯(lián)”的今日，數(shù)以億計的物聯(lián)網(wǎng)設備作為數(shù)據(jù)或元數(shù)據(jù)的潛在來源，對于黑客來說是就像免費的午餐。網(wǎng)絡安全在得到政府重視的同時，我們個人也應不斷提升個人信息安全意識，網(wǎng)絡安全看似遠離大家的日常生活，實則“默默”伴隨著你。