調查發現醫院很多設備採用過時操作系統易受黑客攻擊
根據網絡安全公司Palo Alto Networks週二發布的一項研究顯示,醫院中連接互聯網的成像設備有很大一部分運行過時的操作系統。該公司發現,83%的這些設備運行在過時的軟件上,即使這些軟件包含黑客可以利用的已知漏洞,也無法更新。
與2018年相比,該數字顯著增加,這與微軟今年早些時候終止對Windows 7的支持相吻合。相當多的電腦都運行甚至更老的操作系統,包括Windows XP,微軟於2014年停止了對Windows XP的支持。成像設備包括進行X射線,MRI,乳房X線照片和CAT掃描,它們都需要電腦提供支持和控制。
安全專家表示,保持操作系統更新是使黑客遠離設備的最重要步驟之一。但是,更新停止發佈時,黑客卻不會停止尋找可利用的漏洞。當最終黑客找到了可以破壞過時操作系統的漏洞時,製造商有時仍會提供更新,但不能保證一定會提供更新。
黑客可能有多種動機將醫院中的設備作為目標。其中,成像和其他醫療設備(例如輸液泵和患者監控系統)都可能容易受到勒索軟件攻擊,並指出醫院已經遭受了勒索軟件攻擊,他們鎖定了系統並要求付費才能重新拿回控制權。他們還可以利用醫院電腦的計算能力來挖掘加密貨幣,這種攻擊稱為“加密劫持”。這可能會導致設備過熱或故障。
這項研究調查了醫院和其他企業中總共有120萬個互聯網連接設備。商業分析公司Gartner表示,這是48億個互聯網連接設備中的一小部分。該研究沒有提及成像設備的特定品牌。研究人員表示,醫院可能難以更新其成像設備,因它們無法直接從像微軟這樣的軟件製造商那裡購買。相反,他們必須依靠向第三方出售設備的供應商來提供補丁,這是一個需要改進的過程。