53%的医疗设备存在已知的严重漏洞
一年来,医院和医疗保健系统遭受了前所未有的勒索软件攻击,医疗保健现在是网络罪犯的头号目标。医院环境中的关键医疗设备风险继续让医院及其患者容易受到网络攻击和数据安全问题的影响。
Cynerio发现,尽管增加了对医疗保健网络安全方面的投资,但与物联网和医疗保健环境中的相关设备的安全威胁仍未得到充分解决。数据显示,医院中53%的联网医疗设备和其他物联网设备存在已知的严重漏洞。
此外,三分之一的临床医疗物联网设备(患者最依赖这些设备以获得最佳健康结果)存在具有已确定的严重风险。如果受到攻击,这些漏洞可能会影响服务可用性、数据机密性或患者安全,甚至对患者护理可能造成危及生命的后果。
医疗器械的重大风险
静脉输液泵是最常见的医疗物联网设备,同时拥有很大的风险:静脉输液泵占医院典型医疗物联网的38%,其中73%的漏洞如果被犯罪分子利用,可能危及患者安全、数据安全及服务的可用性。
运行过时的Windows版本的医疗保健物联网在重症护理行业占有较大部分:在药理学、肿瘤学和实验室设备中,运行Windows 10以下版本的设备占绝大多数,在放射科、神经病学和外科部门中也有很多使用Windows 10以下版本的设备,使用这些设备的患者很容易受到伤害。
默认密码仍然是一个常见的风险:最常见的IoMT和物联网设备风险与默认密码和设置有关,攻击者通常可以很容易地从网上发布的手册中获得这些设置,21%的设备由弱证书或默认证书保护。
网络分段可以降低关键的IoMT和IoT风险:网络分段可以解决医院中连接医疗设备带来的90%以上的关键风险,并且是减轻连接设备带来的大多数风险的有效方法。
Cynerio首席技术官表示,“医疗保健是网络攻击的首要目标,即使持续对网络安全进行投资,医院用于治疗病人的许多医疗设备仍存在关键漏洞。”
“可见性和风险识别已经不够了。医院和卫生系统不需要更多数据——他们需要先进的解决方案,以降低风险并增强它们抵御网络攻击的能力。
作为医疗设备提供商,提高软件安全在软件开发期间通过查找代码缺陷及漏洞来减少软件中安全漏洞,有助于提高医疗系统网络安全。别忘了,医疗设备的安全状况是生死攸关的大事。
文章来源:
https://www.helpnetsecurity.com/2022/01/25/critical-medical-device-risks/