日本无码h纯肉黄动漫a红桃,国产果冻豆传媒麻婆精东,精品国产人妻一区二区三区久久,亚洲熟妇无码乱子av电影,亚洲熟妇无码乱子av电影

    近幾年，物聯(lián)網(wǎng)行業(yè)勢(shì)如破竹般的崛起，從安全角度來看，醫(yī)療設(shè)備行業(yè)作為物聯(lián)網(wǎng)中一個(gè)重要組成部分，其安全問題不容小覷。現(xiàn)代的醫(yī)療設(shè)備都已經(jīng)互聯(lián)網(wǎng)化，操作系統(tǒng)、應(yīng)用程序等全依托在電腦上（65歲的老中醫(yī)也被迫要學(xué)著使用電腦）。這些設(shè)備上配置著精密的尖端技術(shù)，目的是幫助醫(yī)生更好的診斷病情。但和其他工業(yè)系統(tǒng)一樣，這些設(shè)備只注重優(yōu)化醫(yī)療方面的技術(shù)，而忽略了網(wǎng)絡(luò)安全方面的東西。程序設(shè)計(jì)構(gòu)架漏洞、不安全的授權(quán)、未加密的通信信道、軟件中的漏洞，這些都可能導(dǎo)致醫(yī)療設(shè)備被黑客入侵。

    未授權(quán)訪問設(shè)備會(huì)造成很嚴(yán)重的影響：不僅僅是竊取用戶重要數(shù)據(jù)，還會(huì)對(duì)病人的健康和生命造成重大影響。簡簡單單就能入侵醫(yī)院系統(tǒng)，從醫(yī)療設(shè)備中竊取私人信息，獲取設(shè)備的訪問權(quán)限等等，這是多么恐怖的一件事情。想象一個(gè)場(chǎng)景，一個(gè)真正意義上的目標(biāo)攻擊：一個(gè)黑客完全掌控了某醫(yī)療設(shè)備的控制權(quán)限，病情診斷結(jié)果和治療措施可由黑客自由控制，也就是說病人的生死大權(quán)已被黑客掌握。

    卡巴斯基安全分析大會(huì)上曾展示過，找到一個(gè)目標(biāo)醫(yī)院，獲得訪問內(nèi)網(wǎng)權(quán)限和控制MRI設(shè)備（定位病人病例、個(gè)人數(shù)據(jù)、治療進(jìn)程等）是非常簡單的一件事情。對(duì)于當(dāng)前的醫(yī)療構(gòu)架來說，單純解決醫(yī)療設(shè)備存在的漏洞是完全不夠的，它已經(jīng)千瘡百孔，并且人為因素方面的安全防護(hù)也急需加強(qiáng)。

    其實(shí)找到存在漏洞的醫(yī)療設(shè)備并不難，普通的搜索引擎（比如Shodan）一搜就能發(fā)現(xiàn)有數(shù)千臺(tái)醫(yī)療設(shè)備暴露在網(wǎng)上，黑客可進(jìn)一步發(fā)現(xiàn)聯(lián)網(wǎng)的MRI掃描儀、心臟病學(xué)設(shè)備、放射性醫(yī)療設(shè)備等。這些設(shè)備中有很大一部分還是使用Windows XP操作系統(tǒng)，并且有大量可導(dǎo)致遠(yuǎn)程訪問系統(tǒng)的漏洞沒有更新補(bǔ)丁，更為甚的是，有些設(shè)備一直使用的是默認(rèn)密碼。

    筆者對(duì)一個(gè)醫(yī)院進(jìn)行滲透測(cè)試，發(fā)現(xiàn)了一些可喜的結(jié)果，雖然有一些設(shè)備聯(lián)網(wǎng)了，但保護(hù)的卻很好，沒有使用默認(rèn)密碼，web控制界面也沒有漏洞。但不得不提的是，還是有很多設(shè)備存在問題，而且如果黑客目標(biāo)就是要進(jìn)入醫(yī)院的某個(gè)系統(tǒng)，他還是會(huì)找到其他的一些入侵方法。

防不勝防：本地網(wǎng)絡(luò)沒界限

    我到醫(yī)院，發(fā)現(xiàn)醫(yī)院有很多WiFi訪問接口，接口多不是問題，問題是它們的連接密碼強(qiáng)度都太低，很容易就可以被破解。利用WiFi密碼可以進(jìn)而訪問醫(yī)院內(nèi)網(wǎng)，進(jìn)入內(nèi)網(wǎng)之后我還發(fā)現(xiàn)一些和之前網(wǎng)上搜到的一樣的設(shè)備，而且我現(xiàn)在還可以連接上它們，因?yàn)閷?duì)于這些設(shè)備來說內(nèi)網(wǎng)是最值得信賴的。醫(yī)療設(shè)備制造商在生產(chǎn)設(shè)備時(shí)會(huì)保護(hù)它們不被外部網(wǎng)絡(luò)訪問，但是卻默認(rèn)內(nèi)部網(wǎng)絡(luò)可隨意訪問，這是一個(gè)致命性的錯(cuò)誤！

    連接上設(shè)備之后，我立刻便能訪問設(shè)備的控制界面，病人的個(gè)人信息、病例、診斷信息一覽無余。但這不是我關(guān)心的重點(diǎn)，重點(diǎn)是我發(fā)現(xiàn)用戶界面處有一個(gè)命令shell，借此可以訪問設(shè)備上的文件系統(tǒng)。

    在我看來，這是應(yīng)用軟件設(shè)計(jì)上的一個(gè)嚴(yán)重漏洞，即使不用遠(yuǎn)程訪問，軟件工程師為什么要在醫(yī)生的界面上設(shè)置一個(gè)命令shell呢？很顯然是不應(yīng)該存在這樣一個(gè)shell了。這就論證了我上面說的，你可以從一方面保護(hù)設(shè)備不被入侵，但卻沒能面面俱到。

    關(guān)于應(yīng)用軟件還有一個(gè)很嚴(yán)重的問題，那就是操作系統(tǒng)還是較老版本的，未更新補(bǔ)丁。事實(shí)上，每家醫(yī)院都應(yīng)該有一個(gè)專業(yè)的安全工程師，及時(shí)更系統(tǒng)，檢測(cè)設(shè)備是否正常安全的運(yùn)行。近幾年，醫(yī)療設(shè)施頻繁遭受黑客攻擊，而且攻擊形式日趨多樣性，比如針對(duì)性攻擊、勒索軟件攻擊、DDoS攻擊等。醫(yī)療設(shè)備廠商和醫(yī)院技術(shù)團(tuán)隊(duì)?wèi)?yīng)該多關(guān)注一些醫(yī)療設(shè)備安全問題，避免成為黑客的攻擊目標(biāo)。

    文章由醫(yī)療自助服務(wù)系統(tǒng)-醫(yī)療信息化產(chǎn)品供應(yīng)商-城銀科技：www.0771lihunwang.com