您当前的位置: 首页 > 时尚

医疗设备恶意软件的电子疗法

2019-03-03 17:03:06

医疗设备恶意软件的电子疗法 技术表明,研究者能够通过监测设备的耗电量来发现药物混合器、胎儿监视器等医疗设备是否感染了电脑病毒。

研究者们通过什么方法判断药物混合器、胎儿监视器这些医疗设备是否感染了电脑病毒呢?答案是——通过监测设备的耗电量。

医院病房中的电子设备越来越容易受到恶意软件感染(参见《计算机病毒在医疗设备中日益猖獗》一文)。然而出于种种原因,这些设备常常无法与商用安全软件兼容。

近日,研究人员开发出一种新技术,能够通过记录这些电子设备在耗电量上的微妙变化来发现大多数的恶意软件。这项技术使得医院能够快速定位那些存在安全隐患的设备,并将这些机器离线。该技术同时还能应用于发电厂等工业控制环境中的计算机工作站。

这个系统被称为WattsUpDoc,它是基于密歇根大学电子工程与计算机科学系副教授凯文•傅(Kevin Fu)的理论运作的。凯文在美国密歇根大学领导着一个研究医疗设备安全性的团队,发现了医疗设备中存在的若干安全隐患。该研究团队在一个工业控制环境中的计算机工作站以及一个药物混合器上对 WattsUpDoc 系统进行测试。在两个测试中,电子设备都是在 Windows 操作系统的修改版上运行的。

首先,恶意软件检测器需要学习电子设备耗电量的常规模式。接着将其用于检测已经感染了恶意软件的机器设备。检测器对已知的恶意软件识别率为 94%,而对从未遇到过的恶意软件识别率为 84% 至 91%。

该技术预期在下周的一个发布会上公开展示。波士顿 Beth Israel Deaconess 医疗中心的首席信息官约翰•哈兰卡(John Halamka)认为:“(这项技术)将引出一种全新的监测方式。”

傅认为下一步需要进行更深入的现场测试,很可能要一年或更长的时间才能将该项技术商业化。

该技术的终目标是针对未被识别的病毒也能向医院 IT 管理人员发出警告。毕业于马萨诸塞大学的尚恩•克拉克(Shane Clark)为傅工作,并且参与了原型机的制作。他认为这个目标非常重要,因为我们可能无法为了避免安全隐患而修改正在使用的成千上万台医疗设备。尚恩指出:“这是关于‘我们现在遇到了一个问题,这个问题在规范及设计彻底改变之前很难解决。那么我们能做些什么来改善这种情况?’的问题。”

胎儿监视器、药物混合器以及核磁共振成像仪的照片存储系统等医疗设备很容易受到病毒的感染,因为它们通常都跟内部络连接,故而也连接着因特。六月的时候美国食品药品监督管理局 FDA 曾向医疗行业发出警告,认为恶意软件问题已经日渐严重,并鼓励医疗设备制造商更新软件。

FDA 指出,目前尚未发现由于恶意软件而导致医疗伤亡事件,并且病毒感染也并非专门针对医疗器械。但是克拉克仍然认为病毒感染将会影响医疗质量:“比如在你需要混合制剂的时候,混合器运作缓慢,

医疗设备恶意软件的电子疗法

不停重启,又或者根本不响应。”同时,很不幸的,“你不能把迈克菲 McAfee 杀毒软件直接安装到医疗设备上。”因为即便很多医疗设备在 Windows 环境下运行,它们使用的往往是定制版本的操作系统,而这些操作系统是无法跟传统杀毒软件兼容的。另一些医疗设备无法安装杀毒软件则是因为其生产商禁止使用第三方应用。

其他的计算机安全研究者也在致力于用耗电量作为出现异常的指标来检测恶意软件的存在(参看《能量使用的微小变化可能意味着计算机正在受到攻击》一文)。对于医疗设备而言,关键的是要获得详细的正常耗电量数据,这样才能够既发现耗电量的变化又避免虚假警报。

推荐阅读
图文聚焦