揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

  • 人閱讀
  • 2020-09-21 15:52:38

  • 來源:海峽都市報

  • 相關(guān)關(guān)鍵詞

2020年國家網(wǎng)絡(luò)安全宣傳周于9月14日至20日開展。萬物互聯(lián)的時代,便利與危險并行,大量網(wǎng)絡(luò)隱患、信息泄露事件層出不窮,網(wǎng)絡(luò)安全已經(jīng)成為全社會關(guān)注的問題。

釣魚紅包鏈接、攜帶木馬病毒的二維碼、快遞詐騙等等問題防不勝防,甚至植入起搏器等醫(yī)療設(shè)備,也會存在一定安全隱患。

網(wǎng)絡(luò)安全問題,其實離你很近!

利用無線通訊漏洞進行遠程攻擊

揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

在遠程醫(yī)療產(chǎn)品中,無線通訊是最核心的技術(shù),同時也是最薄弱的地方,攻擊者經(jīng)常利用無線通訊的漏洞進行遠程攻擊,從而控制患者所使用的設(shè)備,包括修改設(shè)備實時參數(shù),最終可能給患者生命安全造成威脅。國外某醫(yī)療設(shè)備制造商生產(chǎn)的醫(yī)療設(shè)備包括除顫器和家庭病人監(jiān)護系統(tǒng)存在未修補的漏洞,這些漏洞多數(shù)源于無線傳輸機制不夠完善。

該公司植入患者心臟的大量除顫器在特定情況下可被無線劫持并重編程,也就是說非法入侵者可以隨意調(diào)整設(shè)備參數(shù),做出超出患者承受范圍的高頻刺激等危險操作,這會造成對患者不可預估的傷害。

揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

遠程醫(yī)療產(chǎn)品旨在為醫(yī)生與患者提供便利,無需患者來回奔波,在家即可通過遠程設(shè)備與醫(yī)生溝通,調(diào)整參數(shù)。一旦被他人惡意操作,此優(yōu)勢反而會帶來無盡隱患。

如何防止這種危險行為

我們需要對信息進行加密。加密是一種最基本的安全機制,通過它通信明文可以被轉(zhuǎn)換成密文,只有知道解密密鑰的人才能破解。

揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

國內(nèi)景昱的遠程設(shè)備是有自主研發(fā)的患者終端,僅限景昱產(chǎn)品可以連接,且連接時需要授權(quán),數(shù)據(jù)傳輸會進行加密,傳輸兩端會進行校驗,需要確認才會執(zhí)行命令。這一套完整的操作體系,為用戶信息、生命安全提供了很大的保障。

具體來講,景昱的醫(yī)療產(chǎn)品在設(shè)備授權(quán)方面既有物理授權(quán),又有線上授權(quán)。每次使用產(chǎn)品時,發(fā)送端都需要進行賬號密碼的校驗。在密碼方面,對弱口令進行了限制,保證了密碼復雜度。

并且景昱設(shè)備建立連接過程中,打包數(shù)據(jù)發(fā)送也進行了加密處理,在傳輸過程中,即使傳輸內(nèi)容泄露,也不會被輕易讀取。數(shù)據(jù)使用了自定義的加密方式與傳輸協(xié)議,大大保證了患者個人信息不會輕易泄露。

除去對數(shù)據(jù)加密外,在數(shù)據(jù)傳輸過程中,數(shù)據(jù)會因為某些原因或惡意攻擊導致信息傳輸不完整,這樣設(shè)備運行也會出現(xiàn)一系列的問題,所以還需要保證數(shù)據(jù)傳輸中的完整性。

揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

景昱產(chǎn)品的發(fā)送端與接收端針對此問題提供了校驗機制,當接收端接收到的數(shù)據(jù)校驗不通過、不完整,是不會使用該數(shù)據(jù)的,且會給發(fā)送端進行響應(yīng)處理。在數(shù)據(jù)的發(fā)送、傳輸、接收、執(zhí)行階段都進行了安全的保護,從而極大提升了整個產(chǎn)品的安全性。

揭秘景昱黑科技,讓醫(yī)療設(shè)備擺脫黑客攻擊!

利用無線通訊的漏洞進行遠程攻擊是無線通訊中的威脅來源,最終帶來的風險是極大的,在設(shè)計無線通訊產(chǎn)品時應(yīng)該把好這道關(guān),景昱醫(yī)療無線遠程程控技術(shù)已經(jīng)很成熟,在技術(shù)與臨床方面,屬于世界領(lǐng)先的地位,對于無線通訊產(chǎn)品的安全問題足夠重視,加密傳輸與校驗機制雙重保護,確保用戶使用過程中不會受到通訊安全帶來的威脅。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )