2020年國家網(wǎng)絡(luò)安全宣傳周于9月14日至20日開展。萬物互聯(lián)的時(shí)代,便利與危險(xiǎn)并行,大量網(wǎng)絡(luò)隱患、信息泄露事件層出不窮,網(wǎng)絡(luò)安全已經(jīng)成為全社會關(guān)注的問題。
釣魚紅包鏈接、攜帶木馬病毒的二維碼、快遞詐騙等等問題防不勝防,甚至植入起搏器等醫(yī)療設(shè)備,也會存在一定安全隱患。
網(wǎng)絡(luò)安全問題,其實(shí)離你很近!
利用無線通訊漏洞進(jìn)行遠(yuǎn)程攻擊
在遠(yuǎn)程醫(yī)療產(chǎn)品中,無線通訊是最核心的技術(shù),同時(shí)也是最薄弱的地方,攻擊者經(jīng)常利用無線通訊的漏洞進(jìn)行遠(yuǎn)程攻擊,從而控制患者所使用的設(shè)備,包括修改設(shè)備實(shí)時(shí)參數(shù),最終可能給患者生命安全造成威脅。國外某醫(yī)療設(shè)備制造商生產(chǎn)的醫(yī)療設(shè)備包括除顫器和家庭病人監(jiān)護(hù)系統(tǒng)存在未修補(bǔ)的漏洞,這些漏洞多數(shù)源于無線傳輸機(jī)制不夠完善。
該公司植入患者心臟的大量除顫器在特定情況下可被無線劫持并重編程,也就是說非法入侵者可以隨意調(diào)整設(shè)備參數(shù),做出超出患者承受范圍的高頻刺激等危險(xiǎn)操作,這會造成對患者不可預(yù)估的傷害。
遠(yuǎn)程醫(yī)療產(chǎn)品旨在為醫(yī)生與患者提供便利,無需患者來回奔波,在家即可通過遠(yuǎn)程設(shè)備與醫(yī)生溝通,調(diào)整參數(shù)。一旦被他人惡意操作,此優(yōu)勢反而會帶來無盡隱患。
如何防止這種危險(xiǎn)行為
我們需要對信息進(jìn)行加密。加密是一種最基本的安全機(jī)制,通過它通信明文可以被轉(zhuǎn)換成密文,只有知道解密密鑰的人才能破解。
國內(nèi)景昱的遠(yuǎn)程設(shè)備是有自主研發(fā)的患者終端,僅限景昱產(chǎn)品可以連接,且連接時(shí)需要授權(quán),數(shù)據(jù)傳輸會進(jìn)行加密,傳輸兩端會進(jìn)行校驗(yàn),需要確認(rèn)才會執(zhí)行命令。這一套完整的操作體系,為用戶信息、生命安全提供了很大的保障。
具體來講,景昱的醫(yī)療產(chǎn)品在設(shè)備授權(quán)方面既有物理授權(quán),又有線上授權(quán)。每次使用產(chǎn)品時(shí),發(fā)送端都需要進(jìn)行賬號密碼的校驗(yàn)。在密碼方面,對弱口令進(jìn)行了限制,保證了密碼復(fù)雜度。
并且景昱設(shè)備建立連接過程中,打包數(shù)據(jù)發(fā)送也進(jìn)行了加密處理,在傳輸過程中,即使傳輸內(nèi)容泄露,也不會被輕易讀取。數(shù)據(jù)使用了自定義的加密方式與傳輸協(xié)議,大大保證了患者個(gè)人信息不會輕易泄露。
除去對數(shù)據(jù)加密外,在數(shù)據(jù)傳輸過程中,數(shù)據(jù)會因?yàn)槟承┰蚧驉阂夤魧?dǎo)致信息傳輸不完整,這樣設(shè)備運(yùn)行也會出現(xiàn)一系列的問題,所以還需要保證數(shù)據(jù)傳輸中的完整性。
景昱產(chǎn)品的發(fā)送端與接收端針對此問題提供了校驗(yàn)機(jī)制,當(dāng)接收端接收到的數(shù)據(jù)校驗(yàn)不通過、不完整,是不會使用該數(shù)據(jù)的,且會給發(fā)送端進(jìn)行響應(yīng)處理。在數(shù)據(jù)的發(fā)送、傳輸、接收、執(zhí)行階段都進(jìn)行了安全的保護(hù),從而極大提升了整個(gè)產(chǎn)品的安全性。
利用無線通訊的漏洞進(jìn)行遠(yuǎn)程攻擊是無線通訊中的威脅來源,最終帶來的風(fēng)險(xiǎn)是極大的,在設(shè)計(jì)無線通訊產(chǎn)品時(shí)應(yīng)該把好這道關(guān),景昱醫(yī)療無線遠(yuǎn)程程控技術(shù)已經(jīng)很成熟,在技術(shù)與臨床方面,屬于世界領(lǐng)先的地位,對于無線通訊產(chǎn)品的安全問題足夠重視,加密傳輸與校驗(yàn)機(jī)制雙重保護(hù),確保用戶使用過程中不會受到通訊安全帶來的威脅。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )