近年来,物联网渐渐兴起,虽不像移动互联网为现代社会带来了天翻地覆的变化,但也在改变人们的生活方式。智能机器人、无人驾驶汽车、医疗设备、智能家居和智能手环,从大到小覆盖了人们工作和生活的方方面面。在我们享受万物互联的同时,物联网安全则常常被大家忽略。
物联网医疗设备成为安全重灾区
由于物联网设备缺乏可靠的安全措施,极易成为黑客的攻击目标,而医疗行业作为信息安全联的黑洞,物联网医疗设备面临的安全更是风险巨大。一方面,医疗设备安全关系到病人的人身安全,另一方面,医疗设备与医院的内网相连接,黑客能够轻松盗取病人的医疗数据信息。
据国外研究机构调查,在美国医院里,平均每个床位配置了 10 至 15 个联网设备,例如一个大型的综合医院,拥有几千张床位,就将安装几万个物联网设备。由于医院内部的各种规章和责任,它们对设备的选择必定会顾虑重重,但物联网设备带来的巨大好处,也迫使医院加大对物联网设备的投入。
MedJack(医疗设备劫持)威胁
与传统的PC机和服务器相比,物联网设备在软、硬件防护的层面非常薄弱,操作系统、储存单元和处理器都处于早期发展阶段,导致如今的物联网设备常常缺乏必要的安全措施。被称为MedJack的攻击,是特指对于医疗设备的攻击,黑客们将恶意软件植入医疗设备中并通过网络传播,从中窃取个人医疗数据信息可,或跟踪活动药物处方,使黑客能够在线订购药物,并在暗网上销售,甚至可用于操控物联网医疗设备。
根据Zingbox 的数据表明,在过去三年里,医疗部门被黑的次数甚至超过了金融部门,而且,越来越多的攻击是针对医疗设备的。
应引起政府重视
目前发达国家已经开始把目光聚焦在医疗设备的安全性上,美国当地时间 2016年12 月 27 日,美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件。这份 30 页的文件于2015年 1 月份起草,它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁。
随着物联网、智能设备的兴起,网络安全与各行各业的联系日益加深。我国也在“十三五”规划建议中明确要求:实施网络强国战略,加快构建高速、移动、安全的新一代信息基础设施。2017年6月1日,网络安全发也将正式实施,作为网络领域的基础性法律,明确规定加强对个人信息保护,打击网络诈骗。表明政府已经将网络安全看作为信息基础设施的重要基石。
在“万物互联”的今日,数以亿计的物联网设备作为数据或元数据的潜在来源,对于黑客来说是就像免费的午餐。网络安全在得到政府重视的同时,我们个人也应不断提升个人信息安全意识,网络安全看似远离大家的日常生活,实则“默默”伴随着你。
