醫療設備是醫院體系中一個重要組成部分，一旦被惡意利用后果不堪設想。然而由于醫院使用的醫療設備無法自動更新換代，很多軟件和硬件都已經過時了。因此這些設備中可能存在一些明顯的缺陷，甚至有些設備在有技術缺陷的情況下依然可以正常運行，其缺陷便很難被發現。這時這些設備就有被惡意入侵的危險。

　　惡意攻擊醫療設備的目的是將其作為一個入口，方便進入醫療網絡竊取重要信息。雖然重要的患者記錄不會保存在醫療設備中，但是這些設備都與保存這些記錄的系統相聯系。這樣黑客就可以躲在這個網絡節點，等待時機竊取重要信息。他們目的無非以下幾種：

　　1.盜取病人（尤其是一些公眾人物和名人）記錄用于竊取身份資料和敲詐

　　2.竊取研究數據來牟取經濟利益

　　3.設置勒索軟件使系統癱瘓進行敲詐

　　4.恐怖主義引發大規模系統故障

　　5.打擊某個特定病人

　　前3種行為都是為了謀取金錢利益，第4種和第5種則會導致更嚴重的后果。當然，黑客能做的遠不止這些。

　　最近，安全研究員比利·里奧斯（Billy Rios）就將一個藥泵設備缺陷公之于眾，這一缺陷可能會被惡意利用給病人開出過量藥物，導致生命危險。比利在一年多之前就向美國國土安全局（DHS）和美國食品與藥品管理局（FDA）匯報了這個問題，但是并沒有得到任何回復，所以他才公開發表言論以此給制藥商施加壓力來解決這一問題。現在一些醫療設備制造商并不負責維護設備安全，因此這一責任就全部落在了這些設備的使用者即醫院和醫療機構的身上?，F在的問題是，醫院怎樣才能有效地保護這些醫療設備？

　　在醫療設備上安裝殺毒軟件基本不可能，也很不現實。此外，醫療機構的IT部門在修復這些軟硬件問題上也顯得很無力，而遠程掃描這些設備也相當困難。考慮到以上這些因素，最好的解決辦法就是直接阻止這些惡意軟件進入設備。

　　其實醫院在抵御網絡攻擊上所面臨的挑戰和內部通訊系統（ICS）與數據采集與監視控制系統（SCADA）相似，而在ICS和SCADA環境中，這種入侵行為已經有了解決方法。既然醫療設備和它們的缺陷相似，何不借鑒其成功經驗？

　　重要的基礎設施供應商，特別是供電廠，通常都將氣隙網絡來進行有效防御。這就是說，裝有網頁瀏覽器和網絡入口的PC不能同時設有進入醫療影像儲轉系統（PACS）的入口，這個簡單的步驟就可以阻止惡意軟件。技術人員如果需要從網絡上下載某個東西并將其轉存到PACS中，這個下載的文件必須先被存入氣隙網絡中，然后才能移至PACS中。這樣做有兩個好處：

　　1.轉移數據到PACS中時，數據會進行惡意軟件掃描，甚至清理掉惡意軟件。

　　2.如果惡意軟件進入了PACS，由于PACS沒有任何互聯網出站聯接，數據泄露就很困難甚至不可能。

　　簡單地使用氣隙網絡并不能保證安全，只是創造出一個中間點，來更好地控制數據傳輸。此外還必須采取其他措施抵御惡意入侵。在手術過程中，由于無法一一掃描護士和醫生找到病毒來源，因此只能讓醫生和護士依次消毒，確保任何可能的來源都是清潔的。這一點在數據流中相對較容易控制，因為通過技術可以快速發現氣隙網絡中的傳染源。為了加強保護，所有文件，哪怕是已經標明“清潔”的，都需要徹底消毒消除未檢測到威脅的可能。

　　由此可以看出，一方面醫院可以通過氣隙網絡確保信息源頭安全，另一方面通過徹底“消毒”排除傳染源。這樣才能給其設備雙重保護。