医院里联网设备越来越多，但安全问题并未引起足够重视

由于物联网设备安全措施缺乏，它们很容易成为黑客的攻击目标，而联网的医疗设备更是风险巨大。一方面，医疗设备常常关系到病人的人身安全，另一方面，由于医疗设备连接着医院的网络，黑客能够盗取私密的医疗信息。

据物联网安全公司 Zingbox 一项研究，在美国医院里，平均每个床位配置了 10 至 15 个联网设备。“我们通常认为，医疗部门是非常保守的，而且由于各种规章和责任，它们接受新技术的步伐很慢，但是，由于联网设备带来的巨大好处，医院里的物联网设备越来越多了，” Zingbox 的首席技术官 May Wang 说，“在过去三年里，医疗部门被黑的次数甚至超过了金融部门，而且，越来越多的攻击是针对医疗设备的。”

电脑和服务器通常运行着杀毒软件和其它的安全软件，而物联网设备常常缺乏必要的安全措施。网络安全公司 TrapX 曾发现，黑客们把恶意软件植入医疗设备中，以窃取医疗信息。通过这种方式，黑客们可以盗窃个人身份，在线购买药物并在暗网上销售。这种攻击方式被命名为 MedJack(医疗设备劫持)。

“每次到医疗机构展示产品的时候，我们都会发现，它们是 MedJack 的受害者，“ TrapX 的营销副总裁 Anthony James 说，“多数医疗机构对此根本不知情，因为没有人监控医疗设备，以防其被黑客攻击。当人们谈论 CT 扫描或者磁共振时，他们不会想到，这些医疗设备也会成为攻击对象。”

目前，医疗设备安全问题已经引起 FDA(美国食品药品监督管理局)的重视。在批准产品上市前，FDA 把网络安全作为一项重要的考量条件，并且给出相应的指导。FDA 的一名官员 Suzanne Schwartz 表示，新设备的安全措施已经增强。但是，由于医疗设备的研发常常要数年时间，而 FDA 关注网络安全的时间还不长，这些措施的效果还需要一段时间才能展现。

“安全并不是可选项，” 她说，“在安全措施方面，如果制造商想要选择不同方式，它们可以那么做，但是安全问题是必须考虑的。”