物联网医疗设备成为安全重灾区 面临MedJack（医疗设备劫持）威胁

本篇文章1068字，读完约3分钟

[CCIDI新闻]近年来，物联网逐渐出现。与移动互联网不同，它给现代社会带来了巨大的变化，但它也在改变着人们的生活方式。智能机器人、无人驾驶汽车、医疗设备、智能家居和智能手镯涵盖了从大到小人们工作和生活的方方面面。当我们享受物联网的同时，物联网的安全性却经常被大家忽视。

物联网医疗设备已成为重灾区

由于缺乏可靠的安全措施，物联网设备很容易成为黑客攻击的目标。作为信息安全的黑洞，物联网医疗设备的安全风险更大。一方面，医疗设备的安全关系到患者的人身安全；另一方面，医疗设备与医院内联网相连，因此黑客很容易窃取病人的医疗数据。

根据国外研究机构进行的一项调查，在美国医院中，平均每张床上部署了10到15个网络设备。例如，拥有数千张病床的大型综合医院将安装数万个物联网设备。由于医院内部的各种规定和责任，他们必然会担心设备的选择。然而，物联网设备带来的巨大好处也迫使医院增加对物联网设备的投资。

医疗设备劫持威胁

与传统的个人电脑和服务器相比，物联网设备在软硬件保护方面非常薄弱，操作系统、存储单元和处理器都处于开发的早期阶段，导致目前物联网设备缺乏必要的安全措施。这种被称为medjack的攻击指的是对医疗设备的攻击。黑客将恶意软件植入医疗设备并通过网络传播，窃取个人医疗数据和信息，或者跟踪活跃的药物处方，使黑客可以在线订购药物并在黑暗的网络上销售，甚至利用它们控制物联网的医疗设备。

根据zingbox的数据，在过去的三年里，医疗部门受到的攻击甚至超过了金融部门，越来越多的攻击是针对医疗设备的。

政府应该重视它

目前，发达国家已经开始关注医疗器械的安全性。2016年12月27日，美国食品和药物管理局(fda)发布了一份关于如何维护医疗设备制造商网络设备安全的提案文件。这份30页的文件起草于2015年1月。这表明制造商可以监控他们的医疗设备和附属软件的漏洞，并随时对其进行修补。

随着物联网和智能设备的兴起，网络安全与各行各业的联系日益加深。中国在“十三五”规划建议中也明确要求:实施网络强国战略，加快建设高速、移动、安全的新一代信息基础设施。2017年6月1日，互联网安全发展也将正式实施。作为网络领域的一部基本法，它明确规定要加强对个人信息的保护，打击网络欺诈。这表明政府已将网络安全视为信息基础设施的重要基石。

在今天的物联网时代，数以亿计的物联网设备作为数据或元数据的潜在来源，就像黑客的免费午餐。在政府重视网络安全的同时，我们也应该不断增强个人信息安全意识。网络安全似乎远离了每个人的日常生活，但它却默默地伴随着你。

来源：搜狐微门户