圣荷丰胸

揭秘景昱黑科技,让医疗设备摆脱黑客攻击!

来源: www.ssooee.com   发布者:搜医网 时间:2020年9月21日 15:40 浏览0次
 2020年国家网络安全宣传周于9月14日至20日开展。万物互联的时代,便利与危险并行,大量网络隐患、信息泄露事件层出不穷,网络安全已经成为全社会关注的问题。

      钓鱼红包链接、携带木马病毒的二维码、快递诈骗等等问题防不胜防,甚至植入起搏器等医疗设备,也会存在一定安全隐患。

      网络安全问题,其实离你很近!
 
  利用无线通讯漏洞进行远程攻击


 
      在远程医疗产品中,无线通讯是最核心的技术,同时也是最薄弱的地方,攻击者经常利用无线通讯的漏洞进行远程攻击,从而控制患者所使用的设备,包括修改设备实时参数,最终可能给患者生命安全造成威胁。国外某医疗设备制造商生产的医疗设备包括除颤器和家庭病人监护系统存在未修补的漏洞,这些漏洞多数源于无线传输机制不够完善。

      该公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程,也就是说非法入侵者可以随意调整设备参数,做出超出患者承受范围的高频刺激等危险操作,这会造成对患者不可预估的伤害。


 
      远程医疗产品旨在为医生与患者提供便利,无需患者来回奔波,在家即可通过远程设备与医生沟通,调整参数。一旦被他人恶意操作,此优势反而会带来无尽隐患。
 
  如何防止这种危险行为

      我们需要对信息进行加密。加密是一种最基本的安全机制,通过它通信明文可以被转换成密文,只有知道解密密钥的人才能破解。
      国内景昱的远程设备是有自主研发的患者终端,仅限景昱产品可以连接,且连接时需要授权,数据传输会进行加密,传输两端会进行校验,需要确认才会执行命令。这一套完整的操作体系,为用户信息、生命安全提供了很大的保障。

      具体来讲,景昱的医疗产品在设备授权方面既有物理授权,又有线上授权。每次使用产品时,发送端都需要进行账号密码的校验。在密码方面,对弱口令进行了限制,保证了密码复杂度。

      并且景昱设备建立连接过程中,打包数据发送也进行了加密处理,在传输过程中,即使传输内容泄露,也不会被轻易读取。数据使用了自定义的加密方式与传输协议,大大保证了患者个人信息不会轻易泄露。

      除去对数据加密外,在数据传输过程中,数据会因为某些原因或恶意攻击导致信息传输不完整,这样设备运行也会出现一系列的问题,所以还需要保证数据传输中的完整性。


 
  景昱产品的发送端与接收端针对此问题提供了校验机制,当接收端接收到的数据校验不通过、不完整,是不会使用该数据的,且会给发送端进行响应处理。在数据的发送、传输、接收、执行阶段都进行了安全的保护,从而极大提升了整个产品的安全性。


 
  利用无线通讯的漏洞进行远程攻击是无线通讯中的威胁来源,最终带来的风险是极大的,在设计无线通讯产品时应该把好这道关,景昱医疗无线远程程控技术已经很成熟,在技术与临床方面,属于世界领先的地位,对于无线通讯产品的安全问题足够重视,加密传输与校验机制双重保护,确保用户使用过程中不会受到通讯安全带来的威胁。