黑客沒有心臟：你的新起搏器可能是一個時間炸彈

聽起來令人震驚，對健康設備的攻擊確實會發生，並且可能會威脅到您的人身安全。不幸的是，近年來醫院成為最大的網絡犯罪分子目標之一，因為據統計數據顯示，這些機構在2016年遭遇了88％的勒索軟件攻擊 。與其他機構不同，醫院更容易受到攻擊，因為在發生攻擊時，該組織不僅可能損害其聲譽或遭受經濟損失，但也使患者的生命處於危險之中。如您所見，勒索軟件應用程序可以加密受影響系統上的各種數據，如果目標是醫院，它可能會失去對所有患者記錄和其他重要信息的訪問權限。然而，最近網絡安全專家更關注黑客能夠攻擊心臟起搏器或胰島素泵等健康設備，因為此類事件可能會威脅患者的人身安全。此外，任何有惡意的人都可以接管各種健康設備的控制，因為黑客會發現破解它們的方法。

黑客入侵健康設備的原因是什麼

讓我們從網絡犯罪分子如何了解他們可以破解的設備開始。根據趨勢科技研究人員的說法，物聯網（簡稱物聯網）（允許各種設備之間連接的網絡）可能是罪魁禍首。雖然它可以提供無線連接和遠程監控，可以幫助調整和調整植入的健康設備而無需侵入性程序，但它也可以檢測到這些設備。名為Shodan的搜索引擎可以找到連接互聯網的設備。事實上，搜索引擎甚至可以顯示正在使用的操作系統，IP地址，主機名等。正如上述論文所述，並不意味著所有發現的設備都可能被黑客入侵，因為目標計算機可能必須具有可利用的漏洞，但搜索應用程序可以更容易地檢測到此類設備。有些設備仍然容易受到Heartbleed的攻擊。 2014年發現的漏洞是導致許多數據洩露的原因，其中包括對社區健康系統醫院的攻擊，黑客設法從該醫院竊取了約450萬患者記錄。

研究中提到的另一個問題是，仍然有醫院使用不再受支持的Windows XP等頂級暴露操作系統之一。舊操作系統具有已知的漏洞，可用於攻擊計算機以及可能與其連接的設備。此外，許多醫療設備使用製造商發布的默認登錄憑據，這也使得更容易破解它們. 顯然，通過使用Datarecovery.com或Defaultpasswords.com等網站，網絡犯罪分子可以了解目標設備的登錄憑據是默認還是已更改。

為什麼心臟起搏器可能成為下一個目標

起搏器是用於產生電脈衝以調節心臟的電傳導系統的醫療裝置。如您所知，停止機器或改變其工作方式可能會威脅患者的人身安全。我們認為有必要保護這樣的設備，網絡安全專家Billy Rios（Whitescope）和Jonathan Butts（QED Secure Solutions）也研究過Medtronic創建的心臟起搏器和其他相關設備。他們得出結論，一些設備可能存在威脅生命的弱點。問題是Medtronic的軟件交付網絡似乎存在特定的錯誤。它不直接與心臟起搏器通信，但它用於為這些設備的程序員帶來更新，並可被利用來破解有問題的設備。該軟件沒有數字代碼簽名，可以防止攻擊者在其上安裝惡意更新，然後將其傳播到植入的心臟起搏器上。還有一個雲漏洞可能讓網絡犯罪分子遠程攻擊心臟起搏器，但看起來美敦力公司設法將其刪除 。然而，專家們對公司花了這麼長時間來解決這個問題並且沒有努力去除所有已識別的漏洞感到失望。

如果有人攻擊你的起搏器會發生什麼

Billy Rios和Jonathan Butts不僅相信黑客可以接管對心臟起搏器或胰島素泵等醫療設備的控制，而且還會在黑帽大會上展示這種攻擊。顯然，專家警告任何觀看演示的人都要用胰島素泵離開房間。之後，他們攻擊了測試設備並禁用了向患者提供所需劑量胰島素的命令。接下來，他們入侵了醫生用來編程心臟起搏器的系統。他們沒有讓設備停止發送所需的電擊或發出額外的電衝動，但重寫機器的系統並更換其背景圖片足以證明黑客心臟起搏器是可能的，他們的弱點可能對患者的個人安全構成威脅。

黑客攻擊健康設備的其他後果可能是什麼

控制健康設備可以防止受到攻擊的醫院員工使用各種設備，從而使患者的生命處於危險之中。除了危及患者的人身安全外，網絡犯罪分子還可能侵犯他的隱私，竊取他的身份，進行稅務欺詐或獲取為患者開具的藥物，等等。醫療保健機構不僅保存醫療記錄，還保存有關其患者的各種其他敏感信息，這些信息可能會在數據洩露期間落入黑客的手中. 因此，醫院使用的不安全設備可能導致許多敏感信息受到損害。

總而言之，長期以來，網絡犯罪分子一直集中在計算機，移動電話和其他設備上，但如今它們幾乎可以攻擊任何東西，例如智能電視 。遺憾的是，由於許多健康設備都是不安全的，並且可以提供大量有價值的信息，因此它們現在也是目標。唯一的希望是醫療設備製造商承認這個問題，並採取認真的行動來確保他們創建的健康設備的安全性。當然，很大程度上取決於醫院自身的努力，因為他們必須學習如何防止網絡犯罪分子控制他們的系統和設備。