医疗设备物联网安全报告
过时的物联网医疗设备构成重大安全威胁
根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。
根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。
Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交换机上的SPAN(交换端口分析器)端口,该连接器收集连接到网络的每个设备的设备流量信息。然后通过内部AI算法分析这些信息,以帮助识别漏洞和威胁。
该报告发现,IV(静脉注射)泵占医院典型医疗保健物联网设备的38%,其中73%的泵至少有一个漏洞,如果被不良行为者识别,可能会危及患者安全、数据机密性、服务可用性。
Constellation Research分析师Liz Miller说:“医疗保健系统具有多个攻击面,例如,医院内的基础设施和医疗记录的数字化设备,全球大流行也为攻击者增添了机会。”
该报告发现,79%的物联网设备每月至少使用一次,而21%的设备可能在四周内不使用。
未打补丁的设备会带来巨大风险
Cynerio的首席技术官Daniel Brodie说:“一旦医疗设备用于患者,它可能一次连续使用数天或数周。许多设备的运行要求是每周7天,每天24小时,中断,即使是打补丁,也可能对医疗工作流程,患者安全和医院运营产生严重后果。这可能会影响设备的安全升级。”
根据Brodie的说法,导致设备错过及时升级的另一个因素是,典型的医院网络可能托管来自不同供应商的设备组合,并使简化修补和升级过程变得过于复杂,以致其无法在各自的停机时间窗口内实现安全升级。
根据该报告,在研究中扫描的物联网设备中,几乎有一半(48%)使用Linux作为其操作系统,这引起了越来越多的关注,因为Linux是一个开源平台,为全球近70%的Web服务器提供支持,在不良行为者社区中非常受欢迎。
Brodie补充道:“我们看到物联网环境中的勒索软件越来越多地针对Linux设备。犯罪分子几乎以定制的方式策划并针对医院的独特设置进行攻击。它比其他类型的攻击需要更长的时间,但潜在的回报要高得多。”
该报告的另一个关键发现是,尽管医疗保健设置中只有极少数物联网设备在Windows上运行,但整个重症监护部门主要由运行旧版Windows的设备主导,这些设备通常比Windows 10更早。他们通常负责直接护理患者,运用在如药理学,肿瘤学和实验室等地方。
勒索软件引领物联网攻击
在针对医疗保健领域的许多网络攻击中,勒索软件已成为显著问题。Cynerio报告指出,2021年针对医院的勒索软件攻击同比增长123%,在500多次攻击中共损失了210亿美元。每次勒索软件攻击的平均成本为800万美元,每次攻击估计需要组织大约287天才能完全恢复。
勒索软件攻击在过去两年中变得更加普遍。根据Forrester分析师Allie Mellen的说法,由于医疗设备的性质,鉴于设备种类繁多,升级遗留系统可能会面临很多挑战。
恶意软件或DDoS(分布式拒绝服务)攻击是最常见的,他们通常会演变为勒索软件攻击。根据Brodie的说法,在典型的攻击中,被停机的设备通常是跟踪患者生命体征的设备,以及编译每位患者的病史和文档的系统。紧随其后的是包括电子邮件和VOIP电话在内的通信系统被关闭,这使得传递关键信息变得困难。在这些攻击期间失去功能的其他系统也许还会有放射、成像、PACS(图像存档和通信系统)机器和扫描仪、静脉输液泵和胰岛素泵、打印机和其他网络设备。
网络分段可以消除关键漏洞
该报告的结论是,尽管URGENT/11和Ripple20最近成为医疗保健物联网设备中的重大漏洞,但它们仅占实际威胁的10%左右。(URGENT/11 和 Ripple20 是指一组漏洞,允许攻击者绕过防火墙,并在没有用户交互的情况下通过 TCP/IP 堆栈远程控制设备。)
根据该报告,最大的漏洞是思科IP电话CVE(常见漏洞和暴露),占检测到的漏洞的31%;另外检测到弱HTTP凭据,占21%;可打开的HTTP端口,占20%。
该报告建议将网络隔离和分段作为修复漏洞的技术,因为对于来自不同供应商的物联网设备来说,打补丁是一个困难的修复方法。它还强调,网络连接的适当平衡,以及东西(设备到设备)和南北(服务器到设备)形式的分段,这对于在不中断连接的情况下确保安全至关重要。
Brodie说:“特别是在医疗保健环境中,你不能让‘分割’干扰临床工作流程或中断患者护理,所以在连接和分离之间肯定需要取得平衡。例如,他详细介绍说,IV泵只能连接到数据中心的服务器,而不能连接到可能更容易访问的其他服务器或设备(在南北分段操作中)。”(本文出自SCA安全通信联盟,转载请注明出处。)
医疗设备物联网安全报告相关推荐
- 可穿戴医疗设备行业调研报告 - 市场现状分析与发展前景预测
出版商:贝哲斯咨询 获取报告样本:可穿戴医疗设备是旨在监视.诊断和治疗特定医疗状况的自主且非侵入性的设备. 企业竞争态势 可穿戴医疗设备市场报告涉及的主要国际市场参与者有Fitbit.Philips. ...
- 计讯物联打造医疗设备远程质检“新神器”TG453,引领医疗设备数字化浪潮
方案背景 基于物联网的普及与推广,物联网技术在医疗行业得到更广泛的应用.在医院的日常诊疗工作开展中,CT.呼吸机.监护仪.注射泵.核磁共振.DR系统.工频X光机等医疗设备稳定无故障地运行对于医院.患者 ...
- 全球与中国医疗设备固定器市场市场深度调研及市场前景预测报告2022-2028年
全球与中国医疗设备固定器市场市场深度调研及市场前景预测报告2022-2028年 详情内容请咨询鸿晟信合研究院! [全新修订]:2022年3月 [撰写单位]:鸿晟信合研究网 2021年全球医疗设备固定器 ...
- 全球与中国电磁脉冲医疗设备市场深度研究分析报告
[报告篇幅]:131 [报告图表数]:172 [报告出版时间]:2021年1月 报告摘要 2019年,全球电磁脉冲医疗设备市场规模达到了xx亿元,预计2026年将达到xx亿元,年复合增长率(CAGR) ...
- 基于物联网可移动医疗设备智能监测节能应用研讨
智慧医疗.全民健康一直是社会关注的热点之一.医疗卫生体系的发展水平关系到人民群众的身心健康和社会和谐,智慧医疗旨在通过物联网技术实现准确.实时感知医疗信息,并进行全面.科学分析,作出智慧的决策,从而提 ...
- 2022-2027年中国可穿戴医疗设备行业市场深度分析及投资战略规划报告
[报告类型]产业研究 [报告格式]电子+纸介版 [出品单位]华经产业研究院 本报告由华经产业研究院重磅推出,对中国可穿戴医疗设备行业的发展现状.竞争格局及市场供需形势进行了具体分析,并从行业的政策环境 ...
- 卫健委最新报告对医疗设备售后服务产生了什么影响
7月30日,国家卫健委发布<2020年甲类大型医用设备配置许可通告>,该许可名单已经国家卫生健康委2021年第3次委主任会议审议通过. 据通告显示,本轮甲类大型医疗配置对质子放射治疗系统. ...
- 2022-2028全球临床前医疗设备检测服务行业调研及趋势分析报告
据恒州诚思调研统计,2021年全球临床前医疗设备检测服务市场规模约 亿元,2017-2021年年复合增长率CAGR约为 %,预计未来将持续保持平稳增长的态势,到2028年市场规模将接近 亿元,未来六年 ...
- 黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括汽车.医 ...
最新文章
- 未来计算机体系结构,华中科大金海:未来是计算机体系结构的“黄金十年” 要培养大量创新人才...
- 计算机视觉的发展现状
- 单片机 原子性操作_一款深藏功与名的国产单片机——F1C100A
- CentOS 7从Python 2.7升级至Python3.6.1
- 登录centos虚拟机后显示-bash-4.1
- Java—JVM的内存
- MacBook创建docker私有仓库docker server gave HTTP response to HTTPS client 问题处理办法
- P1319 压缩技术(python3实现)
- hadoop3.0.3 SLS-Failed to create an AM
- Andrew Ng机器学习编程作业:K-means Clustering and Principal Component Analysis
- ElementUI组件库
- JS中的运算符和数组
- 哈希分区和顺序分区_SQL Server中的哈希分区
- python数据结构之列表(list)——超详细
- python爬取去哪网数据_Python爬虫入门:使用Python爬取网络数据
- MySQL MYISAM引擎表锁和行锁详解
- 【Java 8 新特性】Java LocalDate 详解
- VC++中实现报警声音
- 计算机网络 —— 冲突域和广播域
- Html 设置整个页面的背景颜色