FDA稱所有醫(yī)院使用的關(guān)鍵醫(yī)療監(jiān)控系統(tǒng)都可能存在被入侵和利用的可能，從而威脅到病人的生命安全。

[[75275]]

安全專家一直想知道醫(yī)療系統(tǒng)的安全脆弱性，從外部入侵一個(gè)醫(yī)療設(shè)備到底有多難?直到他們獲得了數(shù)百個(gè)醫(yī)療系統(tǒng)的密碼后，他們突然發(fā)現(xiàn)，實(shí)在不是什么難事。

“當(dāng)獲得300個(gè)設(shè)備的密碼后，我們停止了實(shí)驗(yàn)”，Billy Rios稱，他和他的同事Terry McCorkle一起嘗試破解醫(yī)療系統(tǒng)的密碼。

他們致信給FDA，提交了他們的“成果”，希望他們的工作能夠幫助FDA(食品藥監(jiān)局)下決心為醫(yī)療系統(tǒng)制定更加安全的標(biāo)準(zhǔn)。

在上周四，F(xiàn)DA發(fā)布預(yù)警，稱所有醫(yī)院使用的關(guān)鍵醫(yī)療監(jiān)控系統(tǒng)都可能存在被入侵和利用的可能，從而威脅到病人的聲明安全。

計(jì)算機(jī)病毒和其他惡意軟件持續(xù)地感染諸如X射線、CT和其他心導(dǎo)管實(shí)驗(yàn)設(shè)備，F(xiàn)DA稱。導(dǎo)致這些系統(tǒng)工作效率降低甚至關(guān)閉，影響到對(duì)患者的醫(yī)療工作。隨著越來(lái)越多的設(shè)備進(jìn)行相互連接，以及醫(yī)院網(wǎng)絡(luò)化和互聯(lián)網(wǎng)化，潛在的問(wèn)題急劇上升，他們說(shuō)。

為了有效降低風(fēng)險(xiǎn)，F(xiàn)DA第一次要求設(shè)備廠商必須提供明確的說(shuō)明闡述他們?nèi)绾谓鉀Q網(wǎng)絡(luò)安全的問(wèn)題。FDA在周四發(fā)布了一個(gè)概述草案，稱FDA將對(duì)醫(yī)療設(shè)備廠商進(jìn)行嚴(yán)控，阻止對(duì)無(wú)法提供明確闡述廠商系統(tǒng)的采購(gòu)。這個(gè)草案將在年底正式發(fā)布。與此同時(shí)，F(xiàn)DA還將建立于設(shè)備廠商和醫(yī)院的溝通機(jī)制。

在FDA發(fā)布預(yù)警的同時(shí)，國(guó)土安全部(DHS)也明確了與FDA的合作，稱任何對(duì)醫(yī)療設(shè)備的非授權(quán)入侵，包括密碼獲得等行為，都可能影響到設(shè)備的正常和有效工作。

原文地址：http://www.washingtonpost.com/national/health-science/facing-cybersecurity-threats-fda-tightens-medical-device-standards/2013/06/12/b79cc0fe-d370-11e2-b05f-3ea3f0e7bb5a_story.html