[调研]全球超半数医疗设备存在严重漏洞
Cynerio分析了全球300多家医院和医疗机构的1000多万台医疗设备,其《2022年医疗物联网设备安全状况报告》显示,联网医疗设备中53%含有已知漏洞,三分之一的床旁医疗设备存在重大风险。
报告警示称,如果遭到黑客染指,这些医疗设备的服务可用性、数据机密性就会受到影响,甚至患者安全都会受到威胁。
Cynerio首席技术官兼联合创始人Daniel Brodie表示:“医疗保健行业是网络攻击的首要目标,即使持续投入网络安全,医院护理病患所必需的很多医疗设备仍然存在严重漏洞。医院和医疗系统需要的不是更多的数据,而是能够缓解风险和对抗网络攻击的先进解决方案。作为医疗设备安全提供商,我们所有人都应该挺身而出。去年已经出现了首例勒索软件相关的死亡事件,说明医疗设备网络安全事关生死。”
报告发现,所有医疗设备中,占医院物联网设备38%的输液(IV)泵堪称漏洞重灾区,73%的输液泵都存在某种漏洞。由于连接网络,IV泵一旦被攻击者侵入,就会直接危及患者。
之所以会存在这些漏洞,部分原因在于一些相对简单的问题,比如程序老旧。报告发现,大多数物联网设备运行的Windows版本都较老,具体讲就是早于Windows 10。此外,整个部门共用同样的默认密码也是常见的风险,尤其是考虑到这些脆弱默认凭证竟然保护着21%的设备的时候。
近年来,由于系统老旧和缺乏足够的网络安全规程,医疗保健行业已经成为了网络罪犯的首要目标。2016至2019年间,超过93%的医疗机构遭遇过某种形式的数据泄露。
就在上个月,马里兰州卫生部遭遇勒索软件攻击,数周时间里无法正常运转。由于无法在奥密克戎爆发期间发布新冠肺炎病例率,该部门陷入了混乱,马里兰州也在整个12月里都没有报告新冠死亡人数。
Cynerio指出,网络分隔是缓解漏洞减少勒索软件攻击的解决方案。通过划分医院的网络,90%以上的医疗设备重大风险都可以得到缓解。
Cynerio《2022年医疗物联网设备安全状况报告》下载页面:
https://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022
参考阅读