【DefCon 開鑼】成間醫院搬入嚟任hack
作為資安界一分子,每年都會特別留意幾個關於網絡安全嘅全球盛事,DefCon 自然喺名單之上,呢個喺 1993 年由「黑客之神」Jeff Moss 搞嘅大會,嚟到今年已經係第 27 屆,每年都會喺拉斯維加斯舉行,吸引全球黑客高手參加。大會高手如雲,上年更有個 11 歲小朋友,只用咗 10 分鐘就成功入侵美國選舉網站,成為一時熱話。
今屆大會啱啱喺美國時間星期四(8月8號)開鑼,而焦點就落喺 BioHacking Village 身上。其實 BioHacking Village 唔係新嘢,過往幾屆都有搞,但通常都好細規模,可能一張細枱放幾部醫療儀器俾人 hack 下就算;不過由於今年發生過好多「醫療事故」,例如心臟起搏器、胰島素自動注射器相繼被發現漏洞,甚至有黑客向多間醫院發勒索電郵,令到醫療界唔再認為網絡保安同佢哋無關,所以出錢又出力搞今年嘅BioHacking Village。
DefCon模擬醫院
BioHacking Village 負責人 Nina Alli 話,今年直情喺會場起咗間模擬醫院,成個場景同病房一模一樣,佔地2600平方呎,擺滿晒平時會用嘅醫療設備,仲搞咗個黑客比賽,等高手「測試」一下啲醫療設備到底安唔安全,而參與嘅 10 間大型醫療設備生產商包括 Philips Health、Medtronic、雅培藥廠、Becton Dickinson 等等,就負責提供現場嘅醫療設備,同埋派公司內部專家到場,睇下產品有咩地方要改善,部分仲出錢支持今次盛事,可以見到業界今次幾咁重視。
主辦單位話近年已開始有唔少醫療設備生產商,肯將產品交俾黑客測試,但仍係小眾,市場上仲有千千萬萬款醫療設備仲未加入測試行列,尤其係出產年份比較久遠,但醫院仲用緊嘅醫療裝置,設計時根本無考慮過被入侵的可能性。獨立網絡安全研究員 Adrian Sanabria 補充,唔只產品設計存在漏洞,醫護技術人員操作時亦掉以輕心,設定完部醫療設備後,唔記得將模式由設定(configuration mode)轉返去臨床模式(clinical mode),咁就增加咗俾黑客入侵嘅風險,所以醫療界真係要認真留意保安問題,病人先會得到保障。
相關文章:【無差別殺人】Medtronic 懶理胰島素注射器漏洞專家整殺人 app 示範後果