Cynerio分析了全球300多家醫(yī)院和醫(yī)療機構(gòu)的1000多萬臺醫(yī)療設備，其《2022年醫(yī)療物聯(lián)網(wǎng)設備安全狀況報告》顯示，聯(lián)網(wǎng)醫(yī)療設備中53%含有已知漏洞，三分之一的床旁醫(yī)療設備存在重大風險。

報告警示稱，如果遭到黑客染指，這些醫(yī)療設備的服務可用性、數(shù)據(jù)機密性就會受到影響，甚至患者安全都會受到威脅。

Cynerio首席技術(shù)官兼聯(lián)合創(chuàng)始人Daniel Brodie表示：“醫(yī)療保健行業(yè)是網(wǎng)絡攻擊的首要目標，即使持續(xù)投入網(wǎng)絡安全，醫(yī)院護理病患所必需的很多醫(yī)療設備仍然存在嚴重漏洞。醫(yī)院和醫(yī)療系統(tǒng)需要的不是更多的數(shù)據(jù)，而是能夠緩解風險和對抗網(wǎng)絡攻擊的先進解決方案。作為醫(yī)療設備安全提供商，我們所有人都應該挺身而出。去年已經(jīng)出現(xiàn)了首例勒索軟件相關(guān)的死亡事件，說明醫(yī)療設備網(wǎng)絡安全事關(guān)生死。”

報告發(fā)現(xiàn)，所有醫(yī)療設備中，占醫(yī)院物聯(lián)網(wǎng)設備38%的輸液（IV）泵堪稱漏洞重災區(qū)，73%的輸液泵都存在某種漏洞。由于連接網(wǎng)絡，IV泵一旦被攻擊者侵入，就會直接危及患者。

之所以會存在這些漏洞，部分原因在于一些相對簡單的問題，比如程序老舊。報告發(fā)現(xiàn)，大多數(shù)物聯(lián)網(wǎng)設備運行的Windows版本都較老，具體講就是早于Windows 10。此外，整個部門共用同樣的默認密碼也是常見的風險，尤其是考慮到這些脆弱默認憑證竟然保護著21%的設備的時候。

近年來，由于系統(tǒng)老舊和缺乏足夠的網(wǎng)絡安全規(guī)程，醫(yī)療保健行業(yè)已經(jīng)成為了網(wǎng)絡罪犯的首要目標。2016至2019年間，超過93%的醫(yī)療機構(gòu)遭遇過某種形式的數(shù)據(jù)泄露。

就在上個月，馬里蘭州衛(wèi)生部遭遇勒索軟件攻擊，數(shù)周時間里無法正常運轉(zhuǎn)。由于無法在奧密克戎爆發(fā)期間發(fā)布新冠肺炎病例率，該部門陷入了混亂，馬里蘭州也在整個12月里都沒有報告新冠死亡人數(shù)。

Cynerio指出，網(wǎng)絡分隔是緩解漏洞減少勒索軟件攻擊的解決方案。通過劃分醫(yī)院的網(wǎng)絡，90%以上的醫(yī)療設備重大風險都可以得到緩解。

Cynerio《2022年醫(yī)療物聯(lián)網(wǎng)設備安全狀況報告》下載頁面：

https://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:www.secrss.com

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明