應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

過時的物聯(lián)網(wǎng)醫(yī)療設(shè)備構(gòu)成重大安全威脅

2022-03-21 10:13 CSO

導(dǎo)讀:根據(jù)Cynerio的IoMT設(shè)備安全狀況報(bào)告,醫(yī)療保健中使用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有一半以上(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),該報(bào)告分析了來自美國300多家醫(yī)院的設(shè)備。

  根據(jù)Cynerio的IoMT設(shè)備安全狀況報(bào)告,醫(yī)療保健中使用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備中有一半以上(53%)存在嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),該報(bào)告分析了來自美國300多家醫(yī)院的設(shè)備。

  Cynerio為醫(yī)療保健提供者制造物聯(lián)網(wǎng)和安全系統(tǒng)。在報(bào)告中,掃描了超過1000萬臺物聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備。Cynerio使用了一個連接器,當(dāng)連接到網(wǎng)絡(luò)核心交換機(jī)上的SPAN(交換端口分析器)端口時,該連接器收集連接到網(wǎng)絡(luò)的每個設(shè)備的設(shè)備流量信息。然后通過內(nèi)部AI算法分析這些信息,以幫助識別漏洞和威脅。

  該報(bào)告發(fā)現(xiàn),IV(靜脈注射)泵占醫(yī)院典型醫(yī)療保健物聯(lián)網(wǎng)足跡的38%,其中73%的泵至少有一個漏洞,如果被不良行為者識別,可能會危及患者安全,數(shù)據(jù)機(jī)密性或服務(wù)可用性。

  [ 跟上8 個熱門網(wǎng)絡(luò)安全趨勢(以及 4 個冷趨勢)。通過頂級安全認(rèn)證提升您的職業(yè)生涯:他們?yōu)檎l服務(wù),他們的成本以及您需要什么。|注冊 CSO 新聞通訊。]

  "醫(yī)療保健系統(tǒng)具有多個攻擊面,從醫(yī)院內(nèi)的基礎(chǔ)設(shè)施到醫(yī)療記錄的數(shù)字化程度提高(如果不是全部),"Constellation Research分析師Liz Miller說。"全球大流行為攻擊者增添了甜蜜,它迅速成為網(wǎng)絡(luò),系統(tǒng)和設(shè)備的開放季節(jié)。

  該報(bào)告發(fā)現(xiàn),79%的物聯(lián)網(wǎng)設(shè)備每月至少使用一次,而21%的設(shè)備可能在四周內(nèi)不使用。

  未修補(bǔ)的設(shè)備會帶來巨大風(fēng)險(xiǎn)

  "一旦醫(yī)療設(shè)備用于患者,它可能一次使用數(shù)天或數(shù)周,"Cynerio的首席技術(shù)官Daniel Brodie說。"許多設(shè)備的運(yùn)行要求是每周7天,每天24小時,中斷,即使是修補(bǔ),也可能對醫(yī)療工作流程,患者安全和醫(yī)院運(yùn)營產(chǎn)生嚴(yán)重后果。

  根據(jù)Brodie的說法,導(dǎo)致設(shè)備錯過及時升級的另一個因素是,典型的醫(yī)院網(wǎng)絡(luò)可能托管來自不同供應(yīng)商的設(shè)備組合,并且簡化修補(bǔ)和升級過程變得過于復(fù)雜,無法在各自的停機(jī)時間窗口內(nèi)實(shí)現(xiàn)。

  根據(jù)該報(bào)告,在研究中掃描的物聯(lián)網(wǎng)設(shè)備中,幾乎有一半(48%)使用Linux作為其操作系統(tǒng),這引起了越來越多的關(guān)注,因?yàn)長inux是一個開源平臺,在不良行為者社區(qū)中非常受歡迎,因?yàn)樗鼮槿蚪?0%的Web服務(wù)器提供支持。

  "我們看到物聯(lián)網(wǎng)環(huán)境中的勒索軟件組越來越多地針對Linux設(shè)備,"Brodie補(bǔ)充道。"犯罪分子幾乎以定制的方式理解并針對醫(yī)院的獨(dú)特設(shè)置進(jìn)行攻擊。它比'噴霧和祈禱'類型的攻擊需要更長的時間,但潛在的回報(bào)要高得多。

  該報(bào)告的另一個關(guān)鍵發(fā)現(xiàn)是,盡管醫(yī)療保健設(shè)置中只有極少數(shù)物聯(lián)網(wǎng)設(shè)備在Windows上運(yùn)行,但整個重癥監(jiān)護(hù)部門主要由運(yùn)行舊版Windows的設(shè)備主導(dǎo),這些設(shè)備通常比Windows 10更早。這些包括醫(yī)院部門使用的設(shè)備,通常負(fù)責(zé)直接護(hù)理患者,如藥理學(xué),腫瘤學(xué)和實(shí)驗(yàn)室。

  勒索軟件引領(lǐng)物聯(lián)網(wǎng)攻擊

  在針對醫(yī)療保健領(lǐng)域的許多網(wǎng)絡(luò)攻擊中,勒索軟件已成為最近最成問題。Cynerio報(bào)告指出,2021年對醫(yī)院的勒索軟件攻擊同比增長123%,從500多次攻擊中共損失了210億美元。每次勒索軟件攻擊的平均成本為800萬美元,每次攻擊估計(jì)需要組織大約287天才能完全恢復(fù)。

  勒索軟件攻擊在過去兩年中變得更加普遍,根據(jù)Forrester分析師Allie Mellen的說法。由于醫(yī)療設(shè)備的性質(zhì),鑒于設(shè)備種類繁多,升級遺留系統(tǒng)可能會面臨很多挑戰(zhàn)。

  惡意軟件或DDoS(分布式拒絕服務(wù))攻擊是最常見的,往往會變成勒索軟件的需求。根據(jù)Brodie的說法,在典型的攻擊中,要停機(jī)的設(shè)備是跟蹤患者生命體征的設(shè)備,以及編譯每位患者的病史和文檔的系統(tǒng)。緊隨其后的是包括電子郵件和VOIP電話在內(nèi)的通信系統(tǒng)關(guān)閉,這使得傳遞關(guān)鍵信息變得困難。在這些攻擊期間失去功能的其他系統(tǒng)包括放射學(xué)、成像、PACS(圖像存檔和通信系統(tǒng))機(jī)器和掃描儀、靜脈輸液泵和胰島素泵、打印機(jī)和其他網(wǎng)絡(luò)設(shè)備。

  網(wǎng)絡(luò)分段可以消除關(guān)鍵漏洞

  該報(bào)告的結(jié)論是,盡管URGENT/11和Ripple20最近成為醫(yī)療保健物聯(lián)網(wǎng)設(shè)備中的關(guān)鍵漏洞,但它們僅占實(shí)際威脅的10%左右。URGENT/11 和 Ripple20 是指一組漏洞,允許攻擊者繞過防火墻,并在沒有用戶交互的情況下通過 TCP/IP 堆棧遠(yuǎn)程控制設(shè)備。

  根據(jù)該報(bào)告,最大的漏洞是思科IP電話CVE(常見漏洞和暴露),占檢測到的漏洞的31%;弱HTTP憑據(jù),檢測到21%的漏洞;并打開HTTP端口,占20%。

  該報(bào)告建議將網(wǎng)絡(luò)隔離和分段作為修復(fù)漏洞的最有效技術(shù),因?yàn)閷τ趤碜圆煌?yīng)商的物聯(lián)網(wǎng)設(shè)備來說,修補(bǔ)是一個困難的修復(fù)方法。它還強(qiáng)調(diào),網(wǎng)絡(luò)連接的適當(dāng)平衡,以及東西(設(shè)備到設(shè)備)和南北(服務(wù)器到設(shè)備)形式的分段,對于在不中斷連接的情況下確保安全至關(guān)重要。

  "上下文很重要,特別是在醫(yī)療保健環(huán)境中,你不能讓分割干擾臨床工作流程或中斷患者護(hù)理,所以在連接和分離之間肯定需要取得平衡,"Brodie說。例如,他詳細(xì)說明,IV泵只能連接到數(shù)據(jù)中心的服務(wù)器,而不能連接到可能更容易訪問的其他服務(wù)器或設(shè)備(在南北分段操作中)。

6.jpg