《華爾街時報》在過去一年的調查工作發現,醫療行業是美國所有系統中最脆弱的一個,其中一個原因則是醫療行業對待網絡攻擊的懈怠態度。美國約翰霍普金斯大學信息安全協會的計算機科學家以及技術總監Avi Rubin表示,醫療行業系統是他見過漏洞最多的一個系統。如果金融行業在對待網絡安全問題跟醫療行業的態度一樣,那么估計他都沒有膽量把錢交給這些機構了。
較于金融、軍事以及各大公司網絡,醫療行業網絡的被黑客攻擊的機率的確少得多。不過,在近幾個月內,美國國土安全局卻表達了對醫療行業將可能會遭到黑客攻擊的擔憂。
DHS一條情報顯示,目前存在于醫療系統中的漏洞將會致使病人的信息以及醫療信息受到嚴重威脅。
日前,安全研究人員在醫療系統中發現了一些漏洞。它們跟此前曾滲透到金融服務行業、五角大樓系統以及谷歌等大型IT公司的漏洞相同。另外,又一支研究人員發現俄克拉荷馬州的醫療處方電子醫藥箱系統使用的軟件接口過于簡單,以致于其可以非常輕易地被匿名用戶侵入。
OpenEMR是一位開源的電子醫療記錄管理系統,它被廣泛應用于全球各大Peace Corps組織。據悉,它也存在大量的安全漏洞,黑客也將非常容易地破解該系統。
而當一位網友發布了存在于醫療系統的各大漏洞之后,美國內閣成員以及醫療組織開始準備采取措施來改變這一現狀。 Peace Corps也考慮改變目前采納的系統。
不得不說,政府在醫療監管上并沒有更上科技發展的步伐。據悉,美國食品和藥物管理局的最新網絡安全指導也是在2005年發布的。
