根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團隊發(fā)布的《2020年物聯(lián)網(wǎng)威脅報告》���,多達83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患��。這一比例明顯高于2018年的56%�。
一項新的研究顯示����,美國絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊,一大原因是操作系統(tǒng)老舊����,不受支持。根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團隊發(fā)布的《2020年物聯(lián)網(wǎng)威脅報告》�����,多達83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患���。這一比例明顯高于2018年的56%����。
Palo Alto Networks杰出工程師王梅(May Wang音譯)將該比例的上升歸因于微軟不再支持Windows 7��。雖然醫(yī)療設(shè)備的生命周期很長�,但如果它們不定期更新到操作系統(tǒng)的最新版本,或者運行不受支持的操作系統(tǒng)����,那么黑客就能乘虛而入,利用漏洞竊取數(shù)據(jù)����,滲透到醫(yī)院網(wǎng)絡(luò),擾亂醫(yī)療工作�����。
惡意軟件Conficker卷土重來
王梅指出�,醫(yī)院在網(wǎng)絡(luò)安全方面通常落后于其他行業(yè)�,因此它們特別容易受到各種攻擊��。例如���,該報告詳細描述了已有12年歷史的惡意軟件Conficker是如何卷土重來的��。
Conficker在2008年首次被檢測到���,當時它利用了Windows XP和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲會感染設(shè)備���,并將它們添加到僵尸網(wǎng)絡(luò)中�����,然后繼續(xù)尋求感染其它的設(shè)備����。到2009年�����,這種蠕蟲感染了大約1500萬臺電腦�����,波及醫(yī)院��、政府機構(gòu)和企業(yè)���。
2015年�,估計有40萬臺機器感染了Conficker蠕蟲�����。2020年的報告說����,這個數(shù)字現(xiàn)在可能是50萬。
黑客為何攻擊醫(yī)院
Palo Alto Networks的報告還警告稱���,黑客會對利潤豐厚的個人數(shù)據(jù)發(fā)起新的攻擊�。
數(shù)據(jù)安全公司Mimecast的企業(yè)安全主管馬修·加德納(Matthew Gardiner)在接受雜志時表示����,“醫(yī)療機構(gòu)存有高度機密和敏感的個人信息,這些信息對于不法分子尤其具有吸引力。從本質(zhì)上講����,那是信息寶庫,既可以用來直接變現(xiàn)�,也可以用于身份盜竊或其他的后續(xù)攻擊?!?br/> Mime cast周二發(fā)布的研究報告顯示,去年高達90%的醫(yī)療機構(gòu)受到過電子郵件攻擊�。其中,四分之一的醫(yī)療機構(gòu)稱�����,其遭受的攻擊極具破壞性�。甚至有醫(yī)療機構(gòu)因為網(wǎng)絡(luò)攻擊而不得不關(guān)閉。
對于資金并不充裕的醫(yī)院來說�����,有兩個選擇:購買新的成像機����,或者投資升級醫(yī)院防火墻來幫助緩解這類攻擊。
王梅稱�,攻擊者知道醫(yī)院系統(tǒng)升級緩慢,因而往往利用這一點來謀利���?�!捌髽I(yè)的系統(tǒng)宕機意味著金錢損失��,而醫(yī)院的系統(tǒng)宕機則意味著生命損失�。醫(yī)療機構(gòu)往往會通過向勒索軟件支付贖金來重新獲得對系統(tǒng)和數(shù)據(jù)的控制�。”
預(yù)防措施
醫(yī)院現(xiàn)在可以采取一些措施來緩解這種威脅�。
王梅建議醫(yī)療機構(gòu)定期掃描它們的網(wǎng)絡(luò),看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)�。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開連接。其他的設(shè)備應(yīng)定期更新����,以確保修補任何的漏洞。最后�,物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離。
“正如我們的報告所顯示的�����,在72%的醫(yī)療機構(gòu)里�,物聯(lián)網(wǎng)醫(yī)療設(shè)備沒有與常規(guī)網(wǎng)絡(luò)分離,”王梅說道,“這意味著�,攻擊一旦滲透到物聯(lián)網(wǎng)醫(yī)療設(shè)備,那么除了可能從醫(yī)療設(shè)備本身竊取患者數(shù)據(jù)外����,攻擊者還可能會滲透到醫(yī)院的主網(wǎng)絡(luò),竊取更多的患者數(shù)據(jù)�。”
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意��。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�����,本站核實后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號