Cynerio分析了全球300多家醫(yī)院和醫(yī)療機(jī)構(gòu)的1000多萬臺醫(yī)療設(shè)備，其《2022年醫(yī)療物聯(lián)網(wǎng)設(shè)備安全狀況報(bào)告》顯示，聯(lián)網(wǎng)醫(yī)療設(shè)備中53%含有已知漏洞，三分之一的床旁醫(yī)療設(shè)備存在重大風(fēng)險(xiǎn)。

報(bào)告警示稱，如果遭到黑客染指，這些醫(yī)療設(shè)備的服務(wù)可用性、數(shù)據(jù)機(jī)密性就會受到影響，甚至患者安全都會受到威脅。

Cynerio首席技術(shù)官兼聯(lián)合創(chuàng)始人Daniel Brodie表示：“醫(yī)療保健行業(yè)是網(wǎng)絡(luò)攻擊的首要目標(biāo)，即使持續(xù)投入網(wǎng)絡(luò)安全，醫(yī)院護(hù)理病患所必需的很多醫(yī)療設(shè)備仍然存在嚴(yán)重漏洞。醫(yī)院和醫(yī)療系統(tǒng)需要的不是更多的數(shù)據(jù)，而是能夠緩解風(fēng)險(xiǎn)和對抗網(wǎng)絡(luò)攻擊的先進(jìn)解決方案。作為醫(yī)療設(shè)備安全提供商，我們所有人都應(yīng)該挺身而出。去年已經(jīng)出現(xiàn)了首例勒索軟件相關(guān)的死亡事件，說明醫(yī)療設(shè)備網(wǎng)絡(luò)安全事關(guān)生死。”

報(bào)告發(fā)現(xiàn)，所有醫(yī)療設(shè)備中，占醫(yī)院物聯(lián)網(wǎng)設(shè)備38%的輸液（IV）泵堪稱漏洞重災(zāi)區(qū)，73%的輸液泵都存在某種漏洞。由于連接網(wǎng)絡(luò)，IV泵一旦被攻擊者侵入，就會直接危及患者。

之所以會存在這些漏洞，部分原因在于一些相對簡單的問題，比如程序老舊。報(bào)告發(fā)現(xiàn)，大多數(shù)物聯(lián)網(wǎng)設(shè)備運(yùn)行的Windows版本都較老，具體講就是早于Windows 10。此外，整個(gè)部門共用同樣的默認(rèn)密碼也是常見的風(fēng)險(xiǎn)，尤其是考慮到這些脆弱默認(rèn)憑證竟然保護(hù)著21%的設(shè)備的時(shí)候。

近年來，由于系統(tǒng)老舊和缺乏足夠的網(wǎng)絡(luò)安全規(guī)程，醫(yī)療保健行業(yè)已經(jīng)成為了網(wǎng)絡(luò)罪犯的首要目標(biāo)。2016至2019年間，超過93%的醫(yī)療機(jī)構(gòu)遭遇過某種形式的數(shù)據(jù)泄露。

就在上個(gè)月，馬里蘭州衛(wèi)生部遭遇勒索軟件攻擊，數(shù)周時(shí)間里無法正常運(yùn)轉(zhuǎn)。由于無法在奧密克戎爆發(fā)期間發(fā)布新冠肺炎病例率，該部門陷入了混亂，馬里蘭州也在整個(gè)12月里都沒有報(bào)告新冠死亡人數(shù)。

Cynerio指出，網(wǎng)絡(luò)分隔是緩解漏洞減少勒索軟件攻擊的解決方案。通過劃分醫(yī)院的網(wǎng)絡(luò)，90%以上的醫(yī)療設(shè)備重大風(fēng)險(xiǎn)都可以得到緩解。

Cynerio《2022年醫(yī)療物聯(lián)網(wǎng)設(shè)備安全狀況報(bào)告》下載頁面：

https://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:www.secrss.com

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明