盘点|AI大模型时代,2024医疗器械网络安全应对与挑战(上)

6月5日,以“AI驱动安全”为主题,2024全球数字经济大会数字安全高层论坛,暨北京网络安全大会战略峰会在北京国家会议中心开幕。

与会专家指出,攻击者可利用人工智能技术生成网络攻击和网络钓鱼工具,网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。

随着技术的不断进步,人工智能设备越来越普遍,也为新的利益和风险打开了大门。医疗器械网络安全,便是在这个大背景下,目前医疗行业面临的最大风险之一。

由于医疗器械长期处于封闭简单的应用场景,因此产品在设计时强调设备的功能性及可用性,对安全性考虑不足,普遍存在安全漏洞且升级困难,通信协议缺少加密认证机制等安全隐患。

可以说,医疗器械行业网络隐患问题尤为突出,提升医疗器械网络安全刻不容缓。

医疗器械既包括胰岛素泵等可穿戴医疗设备,也包括磁共振成像、CT等大型医疗设备。医疗器械作为一个信息实体,包括医疗器械现场设备和医疗信息系统两部分。

医疗信息系统既包括部署在医院的医疗器械控制系统和医疗器械管理系统,也包括部署在云端的医疗器械数据采集与监控系统。

黑客可以利用上述安全隐患对医疗器械进行攻击,造成医疗数据泄露、医疗事故甚至医院功能瘫痪等严重后果。

01

美国医疗数据

安全问题日益严峻

根据网络安全咨询机构Software Advice 的最新调查报告显示,在美国,尽管有一半的医疗机构遭受过网络攻击,但约37% 的医疗机构,没有制定网络攻击应急计划;医疗领域每四次勒索软件攻击中,就有一次以上会对患者护理造成影响。

在经历过勒索软件攻击的医疗机构中,约有一半的医疗机构表示,漏洞影响了患者数据,34%的医疗机构表示在攻击后未能恢复数据。

报告称,网络攻击导致昂贵的停机时间,并延误关键程序,但只有 63% 的机构表示,已制定了网络安全应急计划。

报告调查显示,超过 30% 的医疗机构在过去三年中遭受过网络攻击。在过去五年中,向 HHS 民权办公室报告的涉及黑客攻击的大型违规事件增加了 256%。

与其他行业相比,医疗行业拥有大量敏感数据,其中绝大部分是数字数据。然而,有的机构运营商未能对这些静态或传输中的数据,进行充分加密,使该行业成为黑客有利可图的目标。

Software Advice 在今年3月,调查了近300名在美医疗机构工作的受访者,发现有55%的医疗机构允许员工,对数据进行超出必要的访问。

报告指出,人为错误导致的数据泄露数量,几近与针对数据安全的恶意攻击数量相同。

02

美国监管进展

多年来,即使黑客不断将目标对准医疗行业,医疗设备网络安全一直是业界和监管机构的事后考虑。

2023年,美国国会制定了更严格的医疗设备网络安全要求,美国食品与药品管理局也最终确定了针对制造商的改进指南,改变了这一局面。

在网络攻击和网络事件不仅损害数据,还瘫痪医院运营并威胁患者安全的时候,这些新措施将安全放在了首位。

2023年被认为是重视医疗设备网络安全的元年,开始了一个崭新的世界。FDA前医疗设备网络安全代理总监Kevin Fu如是说。

“整个社会已经花了15 年的时间,共同思考和辩论’在医疗器械中实现安全的医疗服务或网络安全意味着什么。”

2023年,为加强对医疗器械网络安全风险的监督,美国政府实施了几项措施。

首先,美国国会于2022年12月通过的 FDA 新法规作为综合支出法案的一部分,于去年3月生效。

该法案在《联邦食品、药品和化妆品法》中增加了一个新的章节,定义了什么是 “网络设备”,并对设备制造商在提交上市前申请时,必须遵守的网络安全要求做出了更严格的规定,如制定计划监控和识别潜在漏洞。

美国食品及药物管理局的器械与放射健康中心,于2023年9月发布了针对器械制造商的最终上市前指南。这份文件长达50多页,与之前仅寥寥几页的指南相比,有了很大进步。

美国医疗器械界已就需要达到的目标,以及达到目标的更好方法,达成了共识。

但是,仍有很多挑战需要克服。大量设备上市时所使用的操作系统,可能很快就会过时;医院里充斥着数量不明的不支持的旧设备,即所谓的遗留设备,很容易受到攻击。

03

受攻击威胁的医疗设备

或非常致命

医疗设施中充斥着大量使用不支持软件或软件支持即将过期的设备,极易受到攻击。

CT、磁共振等大型设备价格昂贵,医院难以更换,这些设备对病人护理至关重要,也无法关闭,在网络中造成安全漏洞和隐患。

这些医疗设备的操作系统,多年积累下来,从Windows 10 到Windows 95,形形色色。大量的传统医疗设备在不间断运行,无法升级,这种漏洞威胁是我们自己造成的,因为没有未雨绸缪。

医院基本上是被 “蒙骗 ”购买了一些很快就会失去系统迭代服务支持的设备,现在不得不使用这些“软件比机械部件磨损得更快 ”的机器。

这些在操作系统或软件层面(例如BIOS、固件)存在巨大风险的设备,在软件漏洞无法被及时修复的情况下,时刻保持运行,在医院医疗体系中承担着巨大风险,甚至医院的防御系统、也难以完全覆盖到这些设备。

美国网络安全公司Medcrypt首席安全战略师Axel Wirth解释,网络攻击者可能一开始根本不知道他们的目标是医疗设备,甚至是医疗系统。

这更像是偶发事件,设备被入侵并不是因为设备本身是攻击目标,而是因为设备符合攻击的特征。网络攻击者正在寻找一台未打补丁的旧版Windows XP电脑。而这可能恰好是一台医疗设备,不是台式电脑,攻击者根本不知道。(未完待续)

如何学习大模型 AGI ?

由于新岗位的生产效率,要优于被取代岗位的生产效率,所以实际上整个社会的生产效率是提升的。

但是具体到个人,只能说是:

“最先掌握AI的人,将会比较晚掌握AI的人有竞争优势”。

这句话,放在计算机、互联网、移动互联网的开局时期,都是一样的道理。

我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。

我意识到有很多经验和知识值得分享给大家,也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑,所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限,很多互联网行业朋友无法获得正确的资料得到学习提升,故此将并将重要的AI大模型资料包括AI大模型入门学习思维导图、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频免费分享出来。

-END-


👉AGI大模型学习路线汇总👈

大模型学习路线图,整体分为7个大的阶段:(全套教程文末领取哈)

第一阶段: 从大模型系统设计入手,讲解大模型的主要方法;

第二阶段: 在通过大模型提示词工程从Prompts角度入手更好发挥模型的作用;

第三阶段: 大模型平台应用开发借助阿里云PAI平台构建电商领域虚拟试衣系统;

第四阶段: 大模型知识库应用开发以LangChain框架为例,构建物流行业咨询智能问答系统;

第五阶段: 大模型微调开发借助以大健康、新零售、新媒体领域构建适合当前领域大模型;

第六阶段: 以SD多模态大模型为主,搭建了文生图小程序案例;

第七阶段: 以大模型平台应用与开发为主,通过星火大模型,文心大模型等成熟大模型构建大模型行业应用。

👉AGI大模型实战案例👈

光学理论是没用的,要学会跟着一起做,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。

在这里插入图片描述

👉AGI大模型视频和PDF合集👈

观看零基础学习书籍和视频,看书籍和视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述
在这里插入图片描述

👉学会后的收获:👈

• 基于大模型全栈工程实现(前端、后端、产品经理、设计、数据分析等),通过这门课可获得不同能力;

• 能够利用大模型解决相关实际项目需求: 大数据时代,越来越多的企业和机构需要处理海量数据,利用大模型技术可以更好地处理这些数据,提高数据分析和决策的准确性。因此,掌握大模型应用开发技能,可以让程序员更好地应对实际项目需求;

• 基于大模型和企业数据AI应用开发,实现大模型理论、掌握GPU算力、硬件、LangChain开发框架和项目实战技能, 学会Fine-tuning垂直训练大模型(数据准备、数据蒸馏、大模型部署)一站式掌握;

• 能够完成时下热门大模型垂直领域模型训练能力,提高程序员的编码能力: 大模型应用开发需要掌握机器学习算法、深度学习框架等技术,这些技术的掌握可以提高程序员的编码能力和分析能力,让程序员更加熟练地编写高质量的代码。

👉获取方式:

😝有需要的小伙伴,可以保存图片到wx扫描二v码免费领取【保证100%免费】🆓

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/705743.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

多模态大模型:识别和处理图片与视频的技术详解

多模态大模型:识别和处理图片与视频的技术详解 多模态大模型:识别和处理图片与视频的技术详解1. 什么是多模态大模型?2. 多模态大模型的基本架构3. 识别和处理图片3.1 图像特征提取3.2 图像分类与识别3.3 图像生成与增强 4. 识别和处理视频4.…

【个人博客搭建】(25)做一个图形验证码功能

在系统的注册、登录等场景,都有很多类似的案例。也有类似于滑动验证、选字顺序验证等效果。今天带来的是文件流形式的,相当于动态图片吧 1、安装nuget包:Lazy.Captcha.Core 2、 在入口文件中注入: #region 图形验证码builder.Ser…

Spring对事务的支持

一、事务 事务防止进行操作时,数据库里面的数据丢失。 二、Spring事务注解方式 注解方式:在配置文件中配置事务管理器,利用注解,管理事务。 实例 银行转账:一个账户向另一个账户转账。 1)先在数据库my…

串联谐振回路

等效电路 电感的损耗电阻,频率越高越大,与电感串联,会分走电压,不可忽略。 电容的漏电电阻,等效阻值大,与电容并联,高频时,电容容抗小,漏电电阻几乎分不走电流&#xf…

找不到libcef.dll是怎么回事?libcef.dll丢失的6种修复方法

在使用电脑的过程中,我们可能会遇到一些错误提示,其中之一就是“电脑提示libcef.dll丢失”。这个问题可能让人感到困惑和烦恼,但通过了解其原因和解决方法,我们可以更好地应对类似的问题。在本文中,我将分享我对于“电…

QML Canvas 代码演示

一、文字阴影 / 发光 Canvas{id: root; width: 400; height: 400onPaint: //所有的绘制都在onPaint中{var ctx getContext("2d") //获取上下文// 绘制带阴影的文本ctx.fillStyle "#333" //设置填充颜色ctx.fillRect(0, 0, root.width, root.height…

Fluid 1.0 版发布,打通云原生高效数据使用的“最后一公里”

作者:顾荣 前言 得益于云原生技术在资源成本集约、部署运维便捷、算力弹性灵活方面的优势,越来越多企业和开发者将数据密集型应用,特别是 AI 和大数据领域应用,运行于云原生环境中。然而,云原生计算与存储分离架构虽…

【数字化转型,销售先行】销售的数字化转型需要做哪些工作?

引言:销售进行数字化转型的背景主要包括市场环境的快速变化、新技术发展的推动、企业发展的需求以及数据驱动决策的需求。这些背景因素共同促使企业加快数字化转型步伐,以适应市场变化、提升竞争力并实现可持续发展。 销售的数字化转型包含哪些内容&…

Qt飞机大战小游戏

Gitee地址 :plane-game: 基于Qt的飞机大战小游戏 GitHub地址: https://github.com/a-mo-xi-wei/plane-game

群晖NAS安装配置Joplin Server用来存储同步Joplin笔记内容

一、Joplin Server简介 1.1、Joplin Server介绍 Joplin支持多种方式进行同步用户的笔记数据(如:Joplin自己提供的收费的云服务Joplin Cloud,还有第三方的云盘如Dropbox、OneDrive,还有自建的云盘Nextcloud、或者通过WebDAV协议来…

-bash: unzip: command not found

1、报错截图如下 2、解决办法 yum install unzip

【Python/Pytorch - 网络模型】-- 手把手搭建3D VGG感知损失模型

文章目录 文章目录 00 写在前面01 基于Pytorch版本的3D VGG代码02 论文下载 00 写在前面 感知损失:对于提升图片的肉眼可见细节,效果十分明显;对于一些指标如(SSIM、PSNR)这些,效果不明显。 在01中&…

微服务之远程调用

常见的远程调用方式 RPC:Remote Produce Call远程过程调用,类似的还有 。自定义数据格式,基于原生TCP通信,速度快,效率高。早期的webservice,现在热门的dubbo (12不再维护、17年维护权交给apac…

A+B依旧可以卷!多尺度特征融合+注意力机制,新SOTA准确率高达99%

在处理复杂实际问题时,我们可以结合多尺度特征融合和注意力机制,让模型不仅能从多个尺度上捕获丰富的特征信息,还可以专注于输入中的关键部分,来提高模型的泛化能力和性能。 具体到图像处理领域,这种方法就是允许模型…

风控中的文本相似方法之余弦定理

一、 余弦相似概述 余弦相似性通过测量两个向量的夹角的余弦值来度量它们之间的相似性。0度角的余弦值是1,而其他任何角度的余弦值都不大于1;并且其最小值是-1。 从而两个向量之间的角度的余弦值确定两个向量是否大致指向相同的方向。结果是与向量的长…

重新安装TortoiseGit后提示权限错误问题解决

今天在Windows11系统中下载安装使用TortoiseGit可视化Git工具,进行代码提交管理。 由于电脑之前是一位开发人员在使用,所以曾经安装使用过这个工具。 重新安装好软件后,在coding网站中复制代码路径后,在本地目录通过鼠标右键选择…

WPF/C#:异常处理

什么是异常? 在C#中,异常是在程序执行过程中发生的特殊情况,例如尝试除以零、访问不存在的文件、网络连接中断等。这些情况会中断程序的正常流程。 当C#程序中发生这种特殊情况时,会创建一个异常对象并将其抛出。这个异常对象包…

Go微服务框架Kratos中makefile命令的使用方法及报错处理

运用 kratos 微服务框架开发项目时,可以使用提供的 makefile 中的命令自动且快速生产相关代码,提高开发效率。 krotos中makefile文件内容如下: GOHOSTOS:$(shell go env GOHOSTOS) GOPATH:$(shell go env GOPATH) VERSION$(shell git descri…

翻译英文文献工具

翻译英文文献工具 1. zotero1. 安装zotero2. 安装pdf翻译器2.1. 查看zotero版本2.2. 下载对应的pdf翻译器插件版本2.3. 安装插件2.4. 使用插件 2. 小绿鲸英文文献阅读器1. 安装2. 使用 1. zotero 1. 安装zotero 官网: https://www.zotero.org/ 一键next默认安装就…

(四)React组件、useState、组件样式

1. 组件 1.1 组件是什么 概念:一个组件就是用户界面的一部分,它可以有自己的逻辑和外观,组件之间可以相互嵌套,也可以复用多次。 组件化开发可以让开发者像搭积木一样构建一个完整的庞大应用 1.2 React组件 在React中&#xf…