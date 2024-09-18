尽管医疗设备旨在监测患者的健康状况，但它们也可能成为黑客进入医院网络的主要入口点。虽然医疗机构已经提高了电子健康记录 (EHR) 的安全性，但黑客现在正瞄准医疗设备。这已将医疗设备的安全置于“蓝色警报”状态。一些例子包括：

旧版设备：许多仍在使用的老旧医疗设备在设计时并未考虑网络安全。它们通常运行过时的软件，这带来了易受攻击的入口点。

监管空白：尽管美国食品药品监督管理局 (FDA) 近年来已采取重要措施来执行医疗设备法规，但医疗器械制造商和医疗机构的合规情况仍不一致。

安全协议缺失：许多医疗设备在设计时未采用健全的安全协议，使其容易成为攻击者的目标。

复杂性：医疗设备是复杂的系统，由于包含多个组件、接口和连接选项，其安全性难以保障。

互操作性要求：医疗设备需要与其他系统、设备和网络通信，这带来了安全风险。

资源匮乏：一些医疗器械制造商缺乏实施适当安全控制的网络安全专业知识。

供应链风险：医疗机构通常对其医疗设备网络和供应链的端到端可视性有限，这制约了有效的检测和响应。

解决医疗设备中的这些漏洞，将有助于显著增强医疗机构网络的弹性，并降低网络攻击的风险。