現(xiàn)在，醫(yī)院里病人的監(jiān)護(hù)設(shè)備全部連接在一起，放射科全部連接在一起，電子健康記錄連接在一起等等。所有這些東西連接在一起，在很多情況下，移動(dòng)性也非常好。醫(yī)療正在被技術(shù)所改變，但似乎沒(méi)有足夠考慮這些設(shè)備所處的基礎(chǔ)設(shè)施的安全性。例如，以前對(duì)于一個(gè)向病人輸送藥物的輸液泵，它是獨(dú)立的;現(xiàn)在它連接到IT網(wǎng)絡(luò)，它正在與藥物管理數(shù)據(jù)庫(kù)相連接，該數(shù)據(jù)庫(kù)可以自動(dòng)告訴它需要提供多少劑量的藥物。同樣，病人的相關(guān)信息有可能被不法分子獲得。

目前，醫(yī)療設(shè)備以及系統(tǒng)存在各種各樣的安全隱患，例如許多老的醫(yī)療系統(tǒng)僅支持IE 6的消息、ActiveX控件以及舊Java等。許多產(chǎn)品容易受到大量漏洞攻擊，如使用默認(rèn)密碼，服務(wù)器和客戶端之間的數(shù)據(jù)流未加密，跨站點(diǎn)腳本以及遠(yuǎn)程創(chuàng)建管理員帳戶的用途等。甚至很多系統(tǒng)正在使用過(guò)時(shí)有漏洞的軟件，而且管理界面向整個(gè)互聯(lián)網(wǎng)開放。有安全研究人員表示，在將足夠脆弱的系統(tǒng)和暴露的數(shù)據(jù)連接在一起之后，甚至能夠打印病人身體部位的3D模型！

據(jù)調(diào)查顯示，由于醫(yī)療設(shè)備安全問(wèn)題，攻擊同比增長(zhǎng)超過(guò)210％。甚至有人調(diào)查醫(yī)療影像系統(tǒng)的安全狀況時(shí)，通過(guò)所使用的舊軟件以及軟件本身內(nèi)發(fā)現(xiàn)的漏洞，可以重建身體部位。這還只是調(diào)查了相對(duì)較少的開源供應(yīng)商，如果人們能夠訪問(wèn)專業(yè)硬件和軟件，是否還能找到更多的東西？！

這可能是最恐怖的事情，人們對(duì)于許多醫(yī)療設(shè)備并不一定很理解，人們不一定非常了解設(shè)備在網(wǎng)絡(luò)上做了什么，很難將其行為基準(zhǔn)化以知道它何時(shí)正確運(yùn)行，何時(shí)沒(méi)有正確運(yùn)行。所有這些都需要重新思考醫(yī)療在網(wǎng)絡(luò)的實(shí)際構(gòu)建方式、實(shí)際運(yùn)行方式以及安全方式。所以，對(duì)于醫(yī)療，應(yīng)當(dāng)采用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)計(jì)，共享系統(tǒng)應(yīng)得到妥善保護(hù)，例如不僅要考慮內(nèi)部安全，還要考慮在與外部系統(tǒng)連接時(shí)使用VPN和雙因素認(rèn)證。