根據醫療網路安全公司Cynerio的一份新報告,醫院中使用的網際網路連線裝置有一半以上存在漏洞,可能會危及病人安全、機密資料或裝置的可用性。
該報告分析了全球300多家醫院和醫療機構的1000多萬臺裝置的資料,該公司通過連線到裝置上的聯結器收集這些資料,作為其安全平臺的一部分。
醫院裡最常見的網際網路連線裝置型別是輸液泵。這些裝置可以遠端連線到電子醫療記錄,提取正確劑量的藥物或其他液體,並將其分配給病人。報告發現,輸液泵也是最有可能存在可被黑客利用的漏洞的裝置,73%的裝置存在漏洞。專家們擔心,像這些與患者直接相關的裝置被黑客利用,可能會被用來直接傷害或威脅傷害人。例如,理論上有人可以進入這些系統並改變藥物的劑量。
其他常見的與網際網路連線的裝置是病人監護儀,它可以跟蹤心率和呼吸率等生理引數,以及超聲波檢查。就漏洞數量而言,這兩種型別的裝置都在前十名之列。
醫療機構現在是黑客的一個主要目標,雖然直接攻擊與網際網路連線的醫療裝置似乎還沒有發生,但專家認為這是一種可能性。更積極的威脅來自於一些團體,他們通過一個易受攻擊的裝置入侵醫院系統,並鎖定醫院的數字網路–使醫生和護士無法訪問醫療記錄、裝置和其他數字工具–並要求支付贖金來解鎖它們。這些攻擊在過去幾年中不斷升級,它們減慢了醫院的運作速度,甚至會傷害到病人。
Cynerio的報告指出,醫療裝置中的大多數漏洞是很容易修復的:它們是由於弱密碼或預設密碼或組織沒有采取行動的召回通知。許多醫療機構只是沒有資源或人員來保持系統的更新,可能不知道是否有關於他們某個裝置的更新或警報。
但專家說,像這樣的報告,再加上日益頻繁的勒索軟體攻擊,正在推動更多的醫療機構投資網路安全。網路安全公司Censinet的執行長兼創始人Ed Gaudet去年秋天對The Verge說:“我認為這已經達到了一個關鍵程度,正在引起執行長和董事會的注意。”
自 cnbeta