医疗挟制：黑客挟制医疗装备，盗取秘密数据

医疗数据被收集犯罪分子称作“圣杯”。据路透社报道，医疗信息的价值是信用卡账号的十倍。黑客为了盗取这些信息，不断地应用病毒软件攻打，医疗收集的安全防御能力越来越捉襟见肘。TrapX发布了三家病院遭到黑客攻打的研讨报告，黑客应用攻打向量来攻打病院体系，研讨职员称这种方式称为医疗装备挟制(MEDJACK)。攻打向量指的是黑客用来攻打计算机或者收集服务器的一种手段。

攻打向量能够帮助黑客寻找体系可能存在的任何破绽。研讨职员警告称，医疗装备挟制将为全球范围内的主要医疗机构带来一场灾难性风暴。MEDJACK攻打向量可能是病院“最薄弱的环节。

TrapX还发明，他们调查的三家独立病院，各种医疗装备存在很多安全破绽，包含X射线装备，图像存档和通讯体系(PACS)、血气分析仪(BGA)。但还是有很多装备对MEDJACK有免疫功能，包含诊断装备(PET扫描仪，CT扫描仪，核磁共振成像仪等)，医治装备(输液泵，医疗激光器和LASIK手术装备)，和生命支持装备(心脏 – 肺机，医用呼吸机，体外膜肺氧合机透析机)等等。

攻打病院血气分析仪

报告显示，血液气体分析仪通常用于重症监护或手术中。据一家不愿透露名字的病院表示，他们有一套非常强大的收集防御产品，至今没有检测到任何攻打。然而，TrapX公司发明在病毒软件入侵血液气体分析仪后，黑客经由收集外部传输，轻松地开启了进入病院收集的后门。更令人震惊地是，黑客曾经悄悄地潜入欧共体存放机密数据的地方。TrapX公司还发明，宙斯(Zeus)、城堡(Citadel)和其余蠕虫病毒变体的病毒软件，潜伏在医疗装备上盗取病院的其余密码。TrapX认为黑客的下一个步骤可能是“入侵病院IT部门的一个工作站。”

当TrapX实验室团队使用了一种诺华生物医学的CCX(Critical CareExpress)装置，在模仿攻打环境中重现攻打时，他们惊奇地发明，病院的所有数据都没有加密。同时，研讨职员还发明，一旦黑客在咱们的血气分析仪或任何其余医疗装备上树立了一个后门，他们能够对未加密的数据存储和传输装备随意操纵。总之，TrapX公司的实验小组认为，MEDJACK的攻打向量有可能扭曲或改变外部数据。

=3){ return false; } pic += (pic?'||':'') + encodeURIComponent(a.src); }); summary = encodeURIComponent(summary.innerText.replace(/\r|\n|\t/g,'').replace(/ +/g,' ').replace(//g,'').substr(0,80)); } var single_img ='https://pic.zhiletu.com/2020/12/11286185488b7808c3m.jpg'; pic = pic.replace(single_img+'||',''); pic = pic.replace(single_img,''); pic = single_img+(pic?'||':'')+pic; var link =typeof settings.link!='undefined'?settings.link:''; if(!link||link.length