醫(yī)療設(shè)備是醫(yī)院體系中一個重要組成部分，一旦被惡意利用后果不堪設(shè)想。然而由于醫(yī)院使用的醫(yī)療設(shè)備無法自動更新?lián)Q代，很多軟件和硬件都已經(jīng)過時了。因此這些設(shè)備中可能存在一些明顯的缺陷，甚至有些設(shè)備在有技術(shù)缺陷的情況下依然可以正常運行，其缺陷便很難被發(fā)現(xiàn)。這時這些設(shè)備就有被惡意入侵的危險。

　　惡意攻擊醫(yī)療設(shè)備的目的是將其作為一個入口，方便進入醫(yī)療網(wǎng)絡(luò)竊取重要信息。雖然重要的患者記錄不會保存在醫(yī)療設(shè)備中，但是這些設(shè)備都與保存這些記錄的系統(tǒng)相聯(lián)系。這樣黑客就可以躲在這個網(wǎng)絡(luò)節(jié)點，等待時機竊取重要信息。他們目的無非以下幾種：

　　1.盜取病人（尤其是一些公眾人物和名人）記錄用于竊取身份資料和敲詐

　　2.竊取研究數(shù)據(jù)來牟取經(jīng)濟利益

　　3.設(shè)置勒索軟件使系統(tǒng)癱瘓進行敲詐

　　4.恐怖主義引發(fā)大規(guī)模系統(tǒng)故障

　　5.打擊某個特定病人

　　前3種行為都是為了謀取金錢利益，第4種和第5種則會導(dǎo)致更嚴(yán)重的后果。當(dāng)然，黑客能做的遠不止這些。

　　最近，安全研究員比利·里奧斯（Billy Rios）就將一個藥泵設(shè)備缺陷公之于眾，這一缺陷可能會被惡意利用給病人開出過量藥物，導(dǎo)致生命危險。比利在一年多之前就向美國國土安全局（DHS）和美國食品與藥品管理局（FDA）匯報了這個問題，但是并沒有得到任何回復(fù)，所以他才公開發(fā)表言論以此給制藥商施加壓力來解決這一問題?，F(xiàn)在一些醫(yī)療設(shè)備制造商并不負責(zé)維護設(shè)備安全，因此這一責(zé)任就全部落在了這些設(shè)備的使用者即醫(yī)院和醫(yī)療機構(gòu)的身上?，F(xiàn)在的問題是，醫(yī)院怎樣才能有效地保護這些醫(yī)療設(shè)備？

　　在醫(yī)療設(shè)備上安裝殺毒軟件基本不可能，也很不現(xiàn)實。此外，醫(yī)療機構(gòu)的IT部門在修復(fù)這些軟硬件問題上也顯得很無力，而遠程掃描這些設(shè)備也相當(dāng)困難?？紤]到以上這些因素，最好的解決辦法就是直接阻止這些惡意軟件進入設(shè)備。

　　其實醫(yī)院在抵御網(wǎng)絡(luò)攻擊上所面臨的挑戰(zhàn)和內(nèi)部通訊系統(tǒng)（ICS）與數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）相似，而在ICS和SCADA環(huán)境中，這種入侵行為已經(jīng)有了解決方法。既然醫(yī)療設(shè)備和它們的缺陷相似，何不借鑒其成功經(jīng)驗？

　　重要的基礎(chǔ)設(shè)施供應(yīng)商，特別是供電廠，通常都將氣隙網(wǎng)絡(luò)來進行有效防御。這就是說，裝有網(wǎng)頁瀏覽器和網(wǎng)絡(luò)入口的PC不能同時設(shè)有進入醫(yī)療影像儲轉(zhuǎn)系統(tǒng)（PACS）的入口，這個簡單的步驟就可以阻止惡意軟件。技術(shù)人員如果需要從網(wǎng)絡(luò)上下載某個東西并將其轉(zhuǎn)存到PACS中，這個下載的文件必須先被存入氣隙網(wǎng)絡(luò)中，然后才能移至PACS中。這樣做有兩個好處：

　　1.轉(zhuǎn)移數(shù)據(jù)到PACS中時，數(shù)據(jù)會進行惡意軟件掃描，甚至清理掉惡意軟件。

　　2.如果惡意軟件進入了PACS，由于PACS沒有任何互聯(lián)網(wǎng)出站聯(lián)接，數(shù)據(jù)泄露就很困難甚至不可能。

　　簡單地使用氣隙網(wǎng)絡(luò)并不能保證安全，只是創(chuàng)造出一個中間點，來更好地控制數(shù)據(jù)傳輸。此外還必須采取其他措施抵御惡意入侵。在手術(shù)過程中，由于無法一一掃描護士和醫(yī)生找到病毒來源，因此只能讓醫(yī)生和護士依次消毒，確保任何可能的來源都是清潔的。這一點在數(shù)據(jù)流中相對較容易控制，因為通過技術(shù)可以快速發(fā)現(xiàn)氣隙網(wǎng)絡(luò)中的傳染源。為了加強保護，所有文件，哪怕是已經(jīng)標(biāo)明“清潔”的，都需要徹底消毒消除未檢測到威脅的可能。

　　由此可以看出，一方面醫(yī)院可以通過氣隙網(wǎng)絡(luò)確保信息源頭安全，另一方面通過徹底“消毒”排除傳染源。這樣才能給其設(shè)備雙重保護。