这并非输液泵第一次遭遇信息安全攻击。2022年Palo Alto Networks团队的一项研究显示,团队筛选的20万个智能输液泵中有75%存在信息安全漏洞。
更令人不寒而栗的是,部分输液泵的漏洞甚至能被黑客利用于更改泵内静脉注射药物方式,这意味着,美剧中恐怖分子窃取医疗序列号远程控制起搏器进行谋杀的离奇情节,在现实中有可能真的会发生……
然而由于信息安全及软件问题,Alaris已被I级召回多次。另一输液泵巨头百特旗下Sigma Spectrum也被发现设备缺乏加密、无线电池模块漏洞等问题。
作为普及度较高的数字医疗设备之一,危机频发的输液泵只是一个缩影,背后潜藏着更庞大的信息安全隐患。
据ECRI《2022年十大医疗技术危害》(Top 10 Health Technology Hazards for 2022)报告数据,仅过去五年就发生了13起与网络安全相关的FDA召回,涉及设备和系统包括磁共振成像系统、生理监测仪、输液泵和实验室分析仪等,这些攻击已经超出扰乱医疗服务秩序的范畴,切实影响到了患者的人身安全。
随着更多医疗设备与数字疗法投入临床,数字攻击和数据泄露影响规模进一步扩大,ECRI 已将网络安全攻击列为了 2022 年最大的医疗技术危害!
近年来,我国相关部门对医疗数据安全和隐私也给予了高度重视。据中国信通院发布的《数字医疗网络安全观测报告(2020年)》显示,我国三级及以上医疗机构的网络安全保护等级已有显著提升。
医疗机构已先行应对,行动的下一棒将会交到药企与械企手中。目前许多药企所研发的数字疗法已涉及到医疗软件APP与医疗器械硬件,其安全性建设、数据库保密与患者隐私教育都迫在眉睫。
只有做好充足准备,才能从容迎接前方的挑战。
参考资料:
《中国信通院 - 数字医疗网络安全观测报告(2020年)》
《Top 10 Health Technology Hazards for 2022 Executive Brief》
《Alaris Infusion Central – Recoverable Password Vulnerability》
《Know Your Infusion Pump Vulnerabilities and Secure Your Healthcare Organization》
本文图文信息来源于网络,旨在进行有价值的医药资讯传播,非商业用途,不作投资推荐和介绍,如有侵权请联系删除。
