53%的醫(yī)療設(shè)備存在已知的嚴(yán)重漏洞

一年來(lái)，醫(yī)院和醫(yī)療保健系統(tǒng)遭受了前所未有的勒索軟件攻擊，醫(yī)療保健現(xiàn)在是網(wǎng)絡(luò)罪犯的頭號(hào)目標(biāo)。醫(yī)院環(huán)境中的關(guān)鍵醫(yī)療設(shè)備風(fēng)險(xiǎn)繼續(xù)讓醫(yī)院及其患者容易受到網(wǎng)絡(luò)攻擊和數(shù)據(jù)安全問(wèn)題的影響。

Cynerio發(fā)現(xiàn)，盡管增加了對(duì)醫(yī)療保健網(wǎng)絡(luò)安全方面的投資，但與物聯(lián)網(wǎng)和醫(yī)療保健環(huán)境中的相關(guān)設(shè)備的安全威脅仍未得到充分解決。數(shù)據(jù)顯示，醫(yī)院中53%的聯(lián)網(wǎng)醫(yī)療設(shè)備和其他物聯(lián)網(wǎng)設(shè)備存在已知的嚴(yán)重漏洞。

此外，三分之一的臨床醫(yī)療物聯(lián)網(wǎng)設(shè)備(患者最依賴(lài)這些設(shè)備以獲得最佳健康結(jié)果)存在具有已確定的嚴(yán)重風(fēng)險(xiǎn)。如果受到攻擊，這些漏洞可能會(huì)影響服務(wù)可用性、數(shù)據(jù)機(jī)密性或患者安全，甚至對(duì)患者護(hù)理可能造成危及生命的后果。

醫(yī)療器械的重大風(fēng)險(xiǎn)

靜脈輸液泵是最常見(jiàn)的醫(yī)療物聯(lián)網(wǎng)設(shè)備，同時(shí)擁有很大的風(fēng)險(xiǎn)：靜脈輸液泵占醫(yī)院典型醫(yī)療物聯(lián)網(wǎng)的38%，其中73%的漏洞如果被犯罪分子利用，可能危及患者安全、數(shù)據(jù)安全及服務(wù)的可用性。

運(yùn)行過(guò)時(shí)的Windows版本的醫(yī)療保健物聯(lián)網(wǎng)在重癥護(hù)理行業(yè)占有較大部分：在藥理學(xué)、腫瘤學(xué)和實(shí)驗(yàn)室設(shè)備中，運(yùn)行Windows 10以下版本的設(shè)備占絕大多數(shù)，在放射科、神經(jīng)病學(xué)和外科部門(mén)中也有很多使用Windows 10以下版本的設(shè)備，使用這些設(shè)備的患者很容易受到傷害。

默認(rèn)密碼仍然是一個(gè)常見(jiàn)的風(fēng)險(xiǎn)：最常見(jiàn)的IoMT和物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)與默認(rèn)密碼和設(shè)置有關(guān)，攻擊者通?？梢院苋菀椎貜木W(wǎng)上發(fā)布的手冊(cè)中獲得這些設(shè)置，21%的設(shè)備由弱證書(shū)或默認(rèn)證書(shū)保護(hù)。

網(wǎng)絡(luò)分段可以降低關(guān)鍵的IoMT和IoT風(fēng)險(xiǎn)：網(wǎng)絡(luò)分段可以解決醫(yī)院中連接醫(yī)療設(shè)備帶來(lái)的90%以上的關(guān)鍵風(fēng)險(xiǎn)，并且是減輕連接設(shè)備帶來(lái)的大多數(shù)風(fēng)險(xiǎn)的有效方法。

Cynerio首席技術(shù)官表示，“醫(yī)療保健是網(wǎng)絡(luò)攻擊的首要目標(biāo)，即使持續(xù)對(duì)網(wǎng)絡(luò)安全進(jìn)行投資，醫(yī)院用于治療病人的許多醫(yī)療設(shè)備仍存在關(guān)鍵漏洞?！?/p>

“可見(jiàn)性和風(fēng)險(xiǎn)識(shí)別已經(jīng)不夠了。醫(yī)院和衛(wèi)生系統(tǒng)不需要更多數(shù)據(jù)——他們需要先進(jìn)的解決方案，以降低風(fēng)險(xiǎn)并增強(qiáng)它們抵御網(wǎng)絡(luò)攻擊的能力。

作為醫(yī)療設(shè)備提供商，提高軟件安全在軟件開(kāi)發(fā)期間通過(guò)查找代碼缺陷及漏洞來(lái)減少軟件中安全漏洞，有助于提高醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全。別忘了，醫(yī)療設(shè)備的安全狀況是生死攸關(guān)的大事。

文章來(lái)源：

https://www.helpnetsecurity.com/2022/01/25/critical-medical-device-risks/