醫療裝置也中毒? 老舊作業系統是安全漏洞

2012.10.19 by
陳荻雅
隨著醫院的照護與醫療設備逐漸聯網,醫療電子也越來越脆弱,美國政府開始關注醫療裝置受惡意程式威脅而無法使用的問題。雖然目前為止沒有災情...

隨著醫院的照護與醫療設備逐漸聯網,醫療電子也越來越脆弱,美國政府開始關注醫療裝置受惡意程式威脅而無法使用的問題。

雖然目前為止沒有災情傳出,但密西根大學醫療電子安全專家與電腦科學家Kevin Fu表示這個問題已經在全美擴散;由於醫療電子與相關軟體系統多半建構在Windows的衍伸系統上,容易成為駭客攻擊的目標,有時也會被民眾帶到醫院的電腦影響,這對於醫療電子目前無法更改設定的特性而言相當不利。

以波士頓的Beth Israel Deaconess 醫療中心為例,共664個醫療設備以舊版Windows為作業系統,連裝防毒軟體都不能,所以常被惡意程式攻擊,每周或隔周就得離線掃毒一次。

Fu認為這是醫療電子還在用過時的作業系統造成的漏洞,包括靜脈藥物化合機、診斷存圖系統、核磁共振顯像等裝置都曾被波及,影響病患健康狀況是遲早的問題。

值得注意的是醫療電子中毒案例很少被上呈至州級或中央相關單位,醫院多半更認為自己手無寸鐵,尤有甚者,許多供應商不覺得提供軟體更新是必要的。

對此,GE醫療事業部的軟體主管Tam Woodrum表示製造商的處境尷尬,尤其當醫院的裝置越來越頻繁地聯網,問題就越滾越大。他認為現行法規不太容許供應商更改出貨時的系統,「要更新作業系統或其他軟體需要許多繁瑣的程序」。

Fu指出現在當問題浮上檯面,有部分供應商開始集結資源處理安全漏洞,不過,他說:「醫療電子相關軟體有上千種,醫院與供應商必須同心協力倡導醫療電子的網路安全議題,才有扭轉情勢的可能。」

出自Technology Review

每日精選科技圈重要消息