FDA稱所有醫院使用的關鍵醫療監控系統都可能存在被入侵和利用的可能，從而威脅到病人的生命安全。

[[75275]]

安全專家一直想知道醫療系統的安全脆弱性，從外部入侵一個醫療設備到底有多難?直到他們獲得了數百個醫療系統的密碼后，他們突然發現，實在不是什么難事。

“當獲得300個設備的密碼后，我們停止了實驗”，Billy Rios稱，他和他的同事Terry McCorkle一起嘗試破解醫療系統的密碼。

他們致信給FDA，提交了他們的“成果”，希望他們的工作能夠幫助FDA(食品藥監局)下決心為醫療系統制定更加安全的標準。

在上周四，FDA發布預警，稱所有醫院使用的關鍵醫療監控系統都可能存在被入侵和利用的可能，從而威脅到病人的聲明安全。

計算機病毒和其他惡意軟件持續地感染諸如X射線、CT和其他心導管實驗設備，FDA稱。導致這些系統工作效率降低甚至關閉，影響到對患者的醫療工作。隨著越來越多的設備進行相互連接，以及醫院網絡化和互聯網化，潛在的問題急劇上升，他們說。

為了有效降低風險，FDA第一次要求設備廠商必須提供明確的說明闡述他們如何解決網絡安全的問題。FDA在周四發布了一個概述草案，稱FDA將對醫療設備廠商進行嚴控，阻止對無法提供明確闡述廠商系統的采購。這個草案將在年底正式發布。與此同時，FDA還將建立于設備廠商和醫院的溝通機制。

在FDA發布預警的同時，國土安全部(DHS)也明確了與FDA的合作，稱任何對醫療設備的非授權入侵，包括密碼獲得等行為，都可能影響到設備的正常和有效工作。

原文地址：http://www.washingtonpost.com/national/health-science/facing-cybersecurity-threats-fda-tightens-medical-device-standards/2013/06/12/b79cc0fe-d370-11e2-b05f-3ea3f0e7bb5a_story.html