Cynerio：醫院中一半的聯網裝置容易受到黑客攻擊

該報告分析了全球300多家醫院和醫療機構的1000多萬臺裝置的資料，該公司通過連線到裝置上的聯結器收集這些資料，作為其安全平臺的一部分。

醫院裡最常見的網際網路連線裝置型別是輸液泵。這些裝置可以遠端連線到電子醫療記錄，提取正確劑量的藥物或其他液體，並將其分配給病人。報告發現，輸液泵也是最有可能存在可被黑客利用的漏洞的裝置，73%的裝置存在漏洞。專家們擔心，像這些與患者直接相關的裝置被黑客利用，可能會被用來直接傷害或威脅傷害人。例如，理論上有人可以進入這些系統並改變藥物的劑量。

其他常見的與網際網路連線的裝置是病人監護儀，它可以跟蹤心率和呼吸率等生理引數，以及超聲波檢查。就漏洞數量而言，這兩種型別的裝置都在前十名之列。

醫療機構現在是黑客的一個主要目標，雖然直接攻擊與網際網路連線的醫療裝置似乎還沒有發生，但專家認為這是一種可能性。更積極的威脅來自於一些團體，他們通過一個易受攻擊的裝置入侵醫院系統，並鎖定醫院的數字網路–使醫生和護士無法訪問醫療記錄、裝置和其他數字工具–並要求支付贖金來解鎖它們。這些攻擊在過去幾年中不斷升級，它們減慢了醫院的運作速度，甚至會傷害到病人。

Cynerio的報告指出，醫療裝置中的大多數漏洞是很容易修復的：它們是由於弱密碼或預設密碼或組織沒有采取行動的召回通知。許多醫療機構只是沒有資源或人員來保持系統的更新，可能不知道是否有關於他們某個裝置的更新或警報。

但專家說，像這樣的報告，再加上日益頻繁的勒索軟體攻擊，正在推動更多的醫療機構投資網路安全。網路安全公司Censinet的執行長兼創始人Ed Gaudet去年秋天對The Verge說：“我認為這已經達到了一個關鍵程度，正在引起執行長和董事會的注意。”