Cynerio公司最新研究報告顯示,醫院中使用的網際網路連線裝置有一半以上存在漏洞,可能會危及病人安全、機密資料或裝置的可用性。
據悉,該報告分析了全球300多家醫院和醫療機構的1000多萬臺裝置的資料。報告發現,輸液泵是最有可能存在可被駭客利用的漏洞的裝置,73%的裝置存在漏洞。
在醫院中,最常見的網際網路連線裝置型別便是輸液泵。這些裝置可以遠端連線到電子醫療記錄,提取正確劑量的藥物或其他液體,並將其分配給病人。專家們擔心,像這些與患者直接相關的裝置被駭客利用,可能會被用來直接傷害或威脅傷害人。例如,理論上有人可以進入這些系統並改變藥物的劑量。
其他常見的與網際網路連線的裝置是病人監護儀,它可以跟蹤心率和呼吸率等生理引數,以及超聲波檢查。就漏洞數量而言,這兩種型別的裝置都在前十名之列。
當前,受新冠疫情以及其他因素的持續影響,醫療機構一直是駭客攻擊的主要目標。雖然直接攻擊與網際網路連線的醫療裝置似乎還沒有發生,但專家認為這是一種可能性。更積極的威脅來自於一些團體,他們可透過一個易受攻擊的裝置入侵醫院系統,鎖定醫院的數字網路,使醫生和護士無法訪問醫療記錄、裝置和其他數字工具,並要求支付贖金來解鎖它們。這些攻擊在過去幾年中不斷升級,它們減慢了醫院的運作速度,甚至會傷害到病人。
由此可見,醫療系統面臨的網路威脅形勢依舊不容樂觀,無處不在的網路威脅給醫療機構網路安全防護工作帶來了極大的壓力和挑戰。醫療機構一方面亟需加強對自身醫療裝置的安全管理,解決系統脆弱面暴露問題;另一方面,也需要專業網路安全防護裝置及方案的有力支撐,提供更為全面的防護保障。
作為國內領先的安全產品提供商和安全託管服務運營商,聚銘深耕網路安全領域多年,在醫療網安建設方面也形成了獨特而有效的安全賦能解決方案。方案涉及到醫院安全態勢感知、等保合規建設、勒索挖礦檢測、隱私資料保護、智慧安全運營等諸多方面,致力於協助醫療機構堅守網路安全防護堡壘,規避安全事件的發生。
目前,聚銘醫療行業安全賦能解決方案及相關安全產品已在全國多個省市地區得到了普及應用,聚銘網路與眾多醫療機構建立了安全服務合作併成功助力客戶建立了完善的網路安全防護堡壘,規避了網路安全事故的發生。
未來,聚銘網路也還將在醫療網安建設領域持續發力,致力於為醫療衛生機構提供更好更專業的網路安全建設解決方案,為醫院資訊網路的安全穩定執行保駕護航,也歡迎更多有需要的醫療機構及相關廠商前來諮詢瞭解。