《华尔街时报》在过去一年的调查工作发现,医疗行业是美国所有系统中最脆弱的一个,其中一个原因则是医疗行业对待网络攻击的懈怠态度。美国约翰霍普金斯大学信息安全协会的计算机科学家以及技术总监Avi Rubin表示,医疗行业系统是他见过漏洞最多的一个系统。如果金融行业在对待网络安全问题跟医疗行业的态度一样,那么估计他都没有胆量把钱交给这些机构了。
较于金融、军事以及各大公司网络,医疗行业网络的被黑客攻击的机率的确少得多。不过,在近几个月内,美国国土安全局却表达了对医疗行业将可能会遭到黑客攻击的担忧。
DHS一条情报显示,目前存在于医疗系统中的漏洞将会致使病人的信息以及医疗信息受到严重威胁。
日前,安全研究人员在医疗系统中发现了一些漏洞。它们跟此前曾渗透到金融服务行业、五角大楼系统以及谷歌等大型IT公司的漏洞相同。另外,又一支研究人员发现俄克拉荷马州的医疗处方电子医药箱系统使用的软件接口过于简单,以致于其可以非常轻易地被匿名用户侵入。
OpenEMR是一位开源的电子医疗记录管理系统,它被广泛应用于全球各大Peace Corps组织。据悉,它也存在大量的安全漏洞,黑客也将非常容易地破解该系统。
而当一位网友发布了存在于医疗系统的各大漏洞之后,美国内阁成员以及医疗组织开始准备采取措施来改变这一现状。 Peace Corps也考虑改变目前采纳的系统。
不得不说,政府在医疗监管上并没有更上科技发展的步伐。据悉,美国食品和药物管理局的最新网络安全指导也是在2005年发布的。
