近日醫(yī)療網絡安全公司Cynerio的一份新報告指出，醫(yī)院中使用的互聯網連接設備有一半以上存在漏洞，可能會危及病人安全、機密數據或設備的可用性。該報告分析了全球300多家醫(yī)院和醫(yī)療機構的1000多萬臺設備的數據，該公司通過連接到設備上的連接器收集這些數據，作為其安全平臺的一部分。

醫(yī)院里最常見的互聯網連接設備類型是輸液泵。這些設備可以遠程連接到電子醫(yī)療記錄，提取正確劑量的藥物或其他液體，并將其分配給病人。報告發(fā)現，輸液泵也是最有可能存在可被黑客利用的漏洞的設備，73%的設備存在漏洞。專家們擔心，像這些與患者直接相關的設備被黑客利用，可能會被用來直接傷害或威脅傷害人。例如，理論上有人可以進入這些系統并改變藥物的劑量。

醫(yī)療機構現在是黑客的一個主要目標，雖然直接攻擊與互聯網連接的醫(yī)療設備似乎還沒有發(fā)生，但專家認為這是一種可能性。更積極的威脅來自于一些團體，他們通過一個易受攻擊的設備入侵醫(yī)院系統，并鎖定醫(yī)院的數字網絡--使醫(yī)生和護士無法訪問醫(yī)療記錄、設備和其他數字工具--并要求支付贖金來解鎖它們。這些攻擊在過去幾年中不斷升級，它們減慢了醫(yī)院的運作速度，甚至會傷害到病人。

Cynerio的報告指出，醫(yī)療設備中的大多數漏洞是很容易修復的：它們是由于弱密碼或默認密碼或組織沒有采取行動的召回通知。許多醫(yī)療機構只是沒有資源或人員來保持系統的更新，可能不知道是否有關于他們某個設備的更新或警報。