揭秘景昱黑科技，讓醫(yī)療設(shè)備擺脫黑客攻擊！

2020年國(guó)家網(wǎng)絡(luò)安全宣傳周于9月14日至20日開展。萬(wàn)物互聯(lián)的時(shí)代，便利與危險(xiǎn)并行，大量網(wǎng)絡(luò)隱患、信息泄露事件層出不窮，網(wǎng)絡(luò)安全已經(jīng)成為全社會(huì)關(guān)注的問(wèn)題。

釣魚紅包鏈接、攜帶木馬病毒的二維碼、快遞詐騙等等問(wèn)題防不勝防，甚至植入起搏器等醫(yī)療設(shè)備，也會(huì)存在一定安全隱患。

網(wǎng)絡(luò)安全問(wèn)題，其實(shí)離你很近!

利用無(wú)線通訊漏洞進(jìn)行遠(yuǎn)程攻擊

在遠(yuǎn)程醫(yī)療產(chǎn)品中，無(wú)線通訊是最核心的技術(shù)，同時(shí)也是最薄弱的地方，攻擊者經(jīng)常利用無(wú)線通訊的漏洞進(jìn)行遠(yuǎn)程攻擊，從而控制患者所使用的設(shè)備，包括修改設(shè)備實(shí)時(shí)參數(shù)，最終可能給患者生命安全造成威脅。國(guó)外某醫(yī)療設(shè)備制造商生產(chǎn)的醫(yī)療設(shè)備包括除顫器和家庭病人監(jiān)護(hù)系統(tǒng)存在未修補(bǔ)的漏洞，這些漏洞多數(shù)源于無(wú)線傳輸機(jī)制不夠完善。

該公司植入患者心臟的大量除顫器在特定情況下可被無(wú)線劫持并重編程，也就是說(shuō)非法入侵者可以隨意調(diào)整設(shè)備參數(shù)，做出超出患者承受范圍的高頻刺激等危險(xiǎn)操作，這會(huì)造成對(duì)患者不可預(yù)估的傷害。

遠(yuǎn)程醫(yī)療產(chǎn)品旨在為醫(yī)生與患者提供便利，無(wú)需患者來(lái)回奔波，在家即可通過(guò)遠(yuǎn)程設(shè)備與醫(yī)生溝通，調(diào)整參數(shù)。一旦被他人惡意操作，此優(yōu)勢(shì)反而會(huì)帶來(lái)無(wú)盡隱患。

如何防止這種危險(xiǎn)行為

我們需要對(duì)信息進(jìn)行加密。加密是一種最基本的安全機(jī)制，通過(guò)它通信明文可以被轉(zhuǎn)換成密文，只有知道解密密鑰的人才能破解。

國(guó)內(nèi)景昱的遠(yuǎn)程設(shè)備是有自主研發(fā)的患者終端，僅限景昱產(chǎn)品可以連接，且連接時(shí)需要授權(quán)，數(shù)據(jù)傳輸會(huì)進(jìn)行加密，傳輸兩端會(huì)進(jìn)行校驗(yàn)，需要確認(rèn)才會(huì)執(zhí)行命令。這一套完整的操作體系，為用戶信息、生命安全提供了很大的保障。

具體來(lái)講，景昱的醫(yī)療產(chǎn)品在設(shè)備授權(quán)方面既有物理授權(quán)，又有線上授權(quán)。每次使用產(chǎn)品時(shí)，發(fā)送端都需要進(jìn)行賬號(hào)密碼的校驗(yàn)。在密碼方面，對(duì)弱口令進(jìn)行了限制，保證了密碼復(fù)雜度。

并且景昱設(shè)備建立連接過(guò)程中，打包數(shù)據(jù)發(fā)送也進(jìn)行了加密處理，在傳輸過(guò)程中，即使傳輸內(nèi)容泄露，也不會(huì)被輕易讀取。數(shù)據(jù)使用了自定義的加密方式與傳輸協(xié)議，大大保證了患者個(gè)人信息不會(huì)輕易泄露。

除去對(duì)數(shù)據(jù)加密外，在數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)會(huì)因?yàn)槟承┰蚧驉阂夤魧?dǎo)致信息傳輸不完整，這樣設(shè)備運(yùn)行也會(huì)出現(xiàn)一系列的問(wèn)題，所以還需要保證數(shù)據(jù)傳輸中的完整性。

景昱產(chǎn)品的發(fā)送端與接收端針對(duì)此問(wèn)題提供了校驗(yàn)機(jī)制，當(dāng)接收端接收到的數(shù)據(jù)校驗(yàn)不通過(guò)、不完整，是不會(huì)使用該數(shù)據(jù)的，且會(huì)給發(fā)送端進(jìn)行響應(yīng)處理。在數(shù)據(jù)的發(fā)送、傳輸、接收、執(zhí)行階段都進(jìn)行了安全的保護(hù)，從而極大提升了整個(gè)產(chǎn)品的安全性。

利用無(wú)線通訊的漏洞進(jìn)行遠(yuǎn)程攻擊是無(wú)線通訊中的威脅來(lái)源，最終帶來(lái)的風(fēng)險(xiǎn)是極大的，在設(shè)計(jì)無(wú)線通訊產(chǎn)品時(shí)應(yīng)該把好這道關(guān)，景昱醫(yī)療無(wú)線遠(yuǎn)程程控技術(shù)已經(jīng)很成熟，在技術(shù)與臨床方面，屬于世界領(lǐng)先的地位，對(duì)于無(wú)線通訊產(chǎn)品的安全問(wèn)題足夠重視，加密傳輸與校驗(yàn)機(jī)制雙重保護(hù)，確保用戶使用過(guò)程中不會(huì)受到通訊安全帶來(lái)的威脅。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）