根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團(tuán)隊(duì)發(fā)布的《2020年物聯(lián)網(wǎng)威脅報(bào)告》����,多達(dá)83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機(jī)、MRI核磁共振成像機(jī)等等)存在安全隱患���。這一比例明顯高于2018年的56%�����。
一項(xiàng)新的研究顯示��,美國(guó)絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊�����,一大原因是操作系統(tǒng)老舊��,不受支持�����。根據(jù)Palo Alto Networks旗下Unit 42 Threat安全團(tuán)隊(duì)發(fā)布的《2020年物聯(lián)網(wǎng)威脅報(bào)告》����,多達(dá)83%的聯(lián)網(wǎng)醫(yī)療成像設(shè)備(如乳房X光造影機(jī)、MRI核磁共振成像機(jī)等等)存在安全隱患��。這一比例明顯高于2018年的56%����。
Palo Alto Networks杰出工程師王梅(May Wang音譯)將該比例的上升歸因于微軟不再支持Windows 7。雖然醫(yī)療設(shè)備的生命周期很長(zhǎng)�,但如果它們不定期更新到操作系統(tǒng)的最新版本,或者運(yùn)行不受支持的操作系統(tǒng)����,那么黑客就能乘虛而入�,利用漏洞竊取數(shù)據(jù)��,滲透到醫(yī)院網(wǎng)絡(luò)�����,擾亂醫(yī)療工作���。
惡意軟件Conficker卷土重來(lái)
王梅指出,醫(yī)院在網(wǎng)絡(luò)安全方面通常落后于其他行業(yè)�,因此它們特別容易受到各種攻擊。例如�,該報(bào)告詳細(xì)描述了已有12年歷史的惡意軟件Conficker是如何卷土重來(lái)的。
Conficker在2008年首次被檢測(cè)到�,當(dāng)時(shí)它利用了Windows XP和較老的微軟操作系統(tǒng)中的漏洞。該蠕蟲(chóng)會(huì)感染設(shè)備���,并將它們添加到僵尸網(wǎng)絡(luò)中���,然后繼續(xù)尋求感染其它的設(shè)備。到2009年���,這種蠕蟲(chóng)感染了大約1500萬(wàn)臺(tái)電腦����,波及醫(yī)院、政府機(jī)構(gòu)和企業(yè)��。
2015年���,估計(jì)有40萬(wàn)臺(tái)機(jī)器感染了Conficker蠕蟲(chóng)��。2020年的報(bào)告說(shuō)���,這個(gè)數(shù)字現(xiàn)在可能是50萬(wàn)。
黑客為何攻擊醫(yī)院
Palo Alto Networks的報(bào)告還警告稱����,黑客會(huì)對(duì)利潤(rùn)豐厚的個(gè)人數(shù)據(jù)發(fā)起新的攻擊。
數(shù)據(jù)安全公司Mimecast的企業(yè)安全主管馬修·加德納(Matthew Gardiner)在接受雜志時(shí)表示����,“醫(yī)療機(jī)構(gòu)存有高度機(jī)密和敏感的個(gè)人信息,這些信息對(duì)于不法分子尤其具有吸引力��。從本質(zhì)上講��,那是信息寶庫(kù),既可以用來(lái)直接變現(xiàn)�����,也可以用于身份盜竊或其他的后續(xù)攻擊���?����!?br/> Mime cast周二發(fā)布的研究報(bào)告顯示,去年高達(dá)90%的醫(yī)療機(jī)構(gòu)受到過(guò)電子郵件攻擊�。其中,四分之一的醫(yī)療機(jī)構(gòu)稱�����,其遭受的攻擊極具破壞性����。甚至有醫(yī)療機(jī)構(gòu)因?yàn)榫W(wǎng)絡(luò)攻擊而不得不關(guān)閉。
對(duì)于資金并不充裕的醫(yī)院來(lái)說(shuō)��,有兩個(gè)選擇:購(gòu)買(mǎi)新的成像機(jī)�,或者投資升級(jí)醫(yī)院防火墻來(lái)幫助緩解這類(lèi)攻擊�����。
王梅稱�����,攻擊者知道醫(yī)院系統(tǒng)升級(jí)緩慢�,因而往往利用這一點(diǎn)來(lái)謀利���?���!捌髽I(yè)的系統(tǒng)宕機(jī)意味著金錢(qián)損失�����,而醫(yī)院的系統(tǒng)宕機(jī)則意味著生命損失�。醫(yī)療機(jī)構(gòu)往往會(huì)通過(guò)向勒索軟件支付贖金來(lái)重新獲得對(duì)系統(tǒng)和數(shù)據(jù)的控制?��!?/p>
預(yù)防措施
醫(yī)院現(xiàn)在可以采取一些措施來(lái)緩解這種威脅��。
王梅建議醫(yī)療機(jī)構(gòu)定期掃描它們的網(wǎng)絡(luò)�����,看看哪些物聯(lián)網(wǎng)設(shè)備處于聯(lián)網(wǎng)狀態(tài)��。任何不屬于網(wǎng)絡(luò)上的或者不在使用狀態(tài)的設(shè)備都應(yīng)該斷開(kāi)連接�。其他的設(shè)備應(yīng)定期更新,以確保修補(bǔ)任何的漏洞�。最后,物聯(lián)網(wǎng)醫(yī)療設(shè)備應(yīng)該與常規(guī)網(wǎng)絡(luò)分離��。
“正如我們的報(bào)告所顯示的���,在72%的醫(yī)療機(jī)構(gòu)里,物聯(lián)網(wǎng)醫(yī)療設(shè)備沒(méi)有與常規(guī)網(wǎng)絡(luò)分離��,”王梅說(shuō)道��,“這意味著�����,攻擊一旦滲透到物聯(lián)網(wǎng)醫(yī)療設(shè)備�,那么除了可能從醫(yī)療設(shè)備本身竊取患者數(shù)據(jù)外,攻擊者還可能會(huì)滲透到醫(yī)院的主網(wǎng)絡(luò),竊取更多的患者數(shù)據(jù)����。”
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意��。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)