揭秘景昱黑科技，讓醫(yī)療設備擺脫黑客攻擊！

2020年國家網絡安全宣傳周于9月14日至20日開展。萬物互聯的時代，便利與危險并行，大量網絡隱患、信息泄露事件層出不窮，網絡安全已經成為全社會關注的問題。

釣魚紅包鏈接、攜帶木馬病毒的二維碼、快遞詐騙等等問題防不勝防，甚至植入起搏器等醫(yī)療設備，也會存在一定安全隱患。

網絡安全問題，其實離你很近!

利用無線通訊漏洞進行遠程攻擊

在遠程醫(yī)療產品中，無線通訊是最核心的技術，同時也是最薄弱的地方，攻擊者經常利用無線通訊的漏洞進行遠程攻擊，從而控制患者所使用的設備，包括修改設備實時參數，最終可能給患者生命安全造成威脅。國外某醫(yī)療設備制造商生產的醫(yī)療設備包括除顫器和家庭病人監(jiān)護系統(tǒng)存在未修補的漏洞，這些漏洞多數源于無線傳輸機制不夠完善。

該公司植入患者心臟的大量除顫器在特定情況下可被無線劫持并重編程，也就是說非法入侵者可以隨意調整設備參數，做出超出患者承受范圍的高頻刺激等危險操作，這會造成對患者不可預估的傷害。

遠程醫(yī)療產品旨在為醫(yī)生與患者提供便利，無需患者來回奔波，在家即可通過遠程設備與醫(yī)生溝通，調整參數。一旦被他人惡意操作，此優(yōu)勢反而會帶來無盡隱患。

如何防止這種危險行為

我們需要對信息進行加密。加密是一種最基本的安全機制，通過它通信明文可以被轉換成密文，只有知道解密密鑰的人才能破解。

國內景昱的遠程設備是有自主研發(fā)的患者終端，僅限景昱產品可以連接，且連接時需要授權，數據傳輸會進行加密，傳輸兩端會進行校驗，需要確認才會執(zhí)行命令。這一套完整的操作體系，為用戶信息、生命安全提供了很大的保障。

具體來講，景昱的醫(yī)療產品在設備授權方面既有物理授權，又有線上授權。每次使用產品時，發(fā)送端都需要進行賬號密碼的校驗。在密碼方面，對弱口令進行了限制，保證了密碼復雜度。

并且景昱設備建立連接過程中，打包數據發(fā)送也進行了加密處理，在傳輸過程中，即使傳輸內容泄露，也不會被輕易讀取。數據使用了自定義的加密方式與傳輸協(xié)議，大大保證了患者個人信息不會輕易泄露。

除去對數據加密外，在數據傳輸過程中，數據會因為某些原因或惡意攻擊導致信息傳輸不完整，這樣設備運行也會出現一系列的問題，所以還需要保證數據傳輸中的完整性。

景昱產品的發(fā)送端與接收端針對此問題提供了校驗機制，當接收端接收到的數據校驗不通過、不完整，是不會使用該數據的，且會給發(fā)送端進行響應處理。在數據的發(fā)送、傳輸、接收、執(zhí)行階段都進行了安全的保護，從而極大提升了整個產品的安全性。

利用無線通訊的漏洞進行遠程攻擊是無線通訊中的威脅來源，最終帶來的風險是極大的，在設計無線通訊產品時應該把好這道關，景昱醫(yī)療無線遠程程控技術已經很成熟，在技術與臨床方面，屬于世界領先的地位，對于無線通訊產品的安全問題足夠重視，加密傳輸與校驗機制雙重保護，確保用戶使用過程中不會受到通訊安全帶來的威脅。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）